Có ai đã xem qua nơi họ phải xử lý tệp .truststore không? và biết cách nhập .cer vào tệp .truststore?
Tôi không chắc liệu mình có phải sử dụng lệnh Java Keytool hay Linux (chẳng hạn như lệnh openssl) hay không.
Cảm ơn
Câu trả lời:
# Copy the certificate into the directory Java_home\Jre\Lib\Security
# Change your directory to Java_home\Jre\Lib\Security>
# Import the certificate to a trust store.
keytool -import -alias ca -file somecert.cer -keystore cacerts -storepass changeit [Return]
Trust this certificate: [Yes]
changeit là mật khẩu cửa hàng tin cậy mặc định
Thay vì sử dụng sedđể lọc ra chứng chỉ, bạn cũng có thể chuyển openssl s_clientđầu ra qua openssl x509 -out certfile.txt, ví dụ:
echo "" | openssl s_client -connect my.server.com:443 -showcerts 2>/dev/null | openssl x509 -out certfile.txt
Cách bạn nhập tệp .cer vào cửa hàng tin cậy cũng giống như cách bạn nhập tệp .crt từ ví dụ xuất từ Firefox.
Bạn không cần phải đặt bí danh và mật khẩu của kho khóa, bạn chỉ cần nhập:
keytool -v -import -file somefile.crt -alias somecrt -keystore my-cacerts
Tốt hơn là sử dụng tệp cacerts đã có trong cài đặt Java của bạn (jre \ lib \ security \ cacerts) vì nó chứa các chứng chỉ "phổ biến" an toàn.
Cập nhật về sự khác biệt của cer và crt (chỉ cần làm rõ) Theo Apache với SSL - Làm thế nào để chuyển đổi chứng chỉ CER sang CRT? và người dùng @Spawnrider
CER là chứng chỉ X.509 ở dạng nhị phân, được mã hóa DER.
CRT là chứng chỉ X.509 nhị phân, được đóng gói trong mã hóa văn bản (base-64).
Nó không phải là mã hóa giống nhau.