数字证书:如何将.cer文件导入到.truststore文件中？

有没有人遇到他们必须处理.truststore文件的地方？并知道如何将.cer导入.truststore文件？

我不确定是否必须使用Java Keytool或Linux命令(例如openssl命令).

谢谢

1> Strelok..：

---

# Copy the certificate into the directory Java_home\Jre\Lib\Security
# Change your directory to Java_home\Jre\Lib\Security>
# Import the certificate to a trust store.

keytool -import -alias ca -file somecert.cer -keystore cacerts -storepass changeit [Return]

Trust this certificate: [Yes]

changeit是默认的信任库密码

---

此命令允许您将证书下载到文件namend certfile.txt:openssl s_client -connect HOSTNAME:PORTNUM 2>&1 | sed -ne'/ -BEGIN CERTIFICATE - /,/ - END CERTIFICATE-/p'> certfile.txt ---然后使用keytool将其导入您的信任库

---

您可以在浏览器中下载任何SSL安全网站的证书.在FireFox中,只需双击URL地址字段中的锁定符号即可.

2> jbuhacoff..：

---

sed您也可以通过管道openssl s_client输出openssl x509 -out certfile.txt,而不是使用过滤掉证书,例如:

echo "" | openssl s_client -connect my.server.com:443 -showcerts 2>/dev/null | openssl x509 -out certfile.txt

3> Andreas Pana..：

---

将.cer文件导入信任库的方式与从Firefox导出中导入.crt文件的方式相同。

您不必输入别名和密钥库的密码，只需键入：

keytool -v -import -file somefile.crt  -alias somecrt -keystore my-cacerts

最好使用Java安装中已经存在的cacerts文件（jre \ lib \ security \ cacerts），因为它包含安全的“流行”证书。

关于cer和crt差异的更新（为澄清起见） 据Apache使用SSL的说明-如何将CER转换为CRT证书？和用户@Spawnrider

CER是DER编码的二进制形式的X.509证书。
CRT是二进制X.509证书，封装在文本（基本64）编码中。
它不是相同的编码。