デジタル証明書:を使用して.cerファイルを.truststoreファイルにインポートする方法


89

誰かが.truststoreファイルを処理する必要がある場所に出くわしましたか?.cerを.truststoreファイルにインポートする方法を知っていますか?

Java KeytoolとLinuxコマンド(opensslコマンドなど)のどちらを使用する必要があるかわかりません。

ありがとう

回答:


196
# Copy the certificate into the directory Java_home\Jre\Lib\Security
# Change your directory to Java_home\Jre\Lib\Security>
# Import the certificate to a trust store.

keytool -import -alias ca -file somecert.cer -keystore cacerts -storepass changeit [Return]

Trust this certificate: [Yes]

changeitはデフォルトのトラストストアのパスワードです


opensslで実行する方法を知っている人
Balamurugan

8
このコマンドを使用すると、証明書をファイルnamend certfile.txtにダウンロードできます。openssls_client -connect HOSTNAME:PORTNUM 2>&1 | sed -ne '/ -BEGIN CERTIFICATE-/、/-END CERTIFICATE- / p'> certfile.txt ---次に、keytoolを使用して、信頼ストアにインポートします
Christian Achilli

2
ブラウザでSSLで保護されたWebサイトの証明書をダウンロードできます。FireFoxでは、URLアドレスフィールドのロック記号をダブルクリックするだけです。
BetaRide 2013

「jssecacerts」ファイルがある場合は、代わりに「-keystore jssecacerts」を使用してください。「cacerts」は無視されます
kommradHomer

23

を使用sedして証明書を除外する代わりに、openssl s_client出力をopenssl x509 -out certfile.txtにパイプすることもできます。次に例を示します。

echo "" | openssl s_client -connect my.server.com:443 -showcerts 2>/dev/null | openssl x509 -out certfile.txt

この回答は、証明書のダウンロードについて受け入れられた回答に対するクリスチャンのコメントの改善を目的としています。おそらくコメントだったはずです。
jbuhacoff

8

トラストストアに.cerファイルをインポートする方法は、Firefoxからのエクスポートなどから.crtファイルをインポートする方法と同じです。

キーストアのエイリアスとパスワードを入力する必要はありません。次のように入力するだけです。

keytool -v -import -file somefile.crt  -alias somecrt -keystore my-cacerts

安全な「人気のある」証明書が含まれているため、Javaインストールにすでに含まれているcacertsファイル(jre \ lib \ security \ cacerts)を使用することをお勧めします。

CERとCRTの違いに関する更新(単に明確にする) によるCRT証明書にCERを変換する方法- SSLとApacheの?およびユーザー@Spawnrider

CERは、DERエンコードされたバイナリ形式のX.509証明書です。
CRTは、テキスト(base-64)エンコーディングでカプセル化されたバイナリX.509証明書です。
同じエンコーディングではありません。


1
これは、わずかに異なる名前でファイルをエクスポートしたことを意味します。ファイル、質問、または回答は変更されません。エイリアスを指定することをお勧めします。そうしないと、以前のインポートを上書きするリスクがあります。
ローンの侯爵2016

.crtと.cerにはいくつかの形式がありますか?拡張機能は証明書で何の役割も果たしませんか?エイリアスについての良い点。
Andreas Panagiotidis 2016

1
私の質問に答えます。はい、CRTとCERは同じ形式です。同じこと。両方をトラストストアにインポートできます。
Andreas Panagiotidis 2017年
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.