有没有人遇到过他们必须处理.truststore文件的地方?并且知道如何将.cer导入.truststore文件?
我不确定是否必须使用Java Keytool或Linux命令(例如openssl命令)。
谢谢
Answers:
# Copy the certificate into the directory Java_home\Jre\Lib\Security
# Change your directory to Java_home\Jre\Lib\Security>
# Import the certificate to a trust store.
keytool -import -alias ca -file somecert.cer -keystore cacerts -storepass changeit [Return]
Trust this certificate: [Yes]
changeit是默认的信任库密码
将.cer文件导入信任库的方式与从Firefox导出中导入.crt文件的方式相同。
您不必输入别名和密钥库的密码,只需键入:
keytool -v -import -file somefile.crt -alias somecrt -keystore my-cacerts
最好使用Java安装中已经存在的cacerts文件(jre \ lib \ security \ cacerts),因为它包含安全的“流行”证书。
关于cer和crt差异的更新(为澄清起见), 根据使用SSL的Apache所述-如何将CER转换为CRT证书?和用户@Spawnrider
CER是DER编码的二进制形式的X.509证书。
CRT是二进制X.509证书,封装在文本(base-64)编码中。
它不是相同的编码。