디지털 인증서 : .cer 파일을 .truststore 파일로 가져 오는 방법은 무엇입니까?


92

.truststore 파일을 처리해야하는 곳을 발견 한 사람이 있습니까? .cer를 .truststore 파일로 가져 오는 방법을 알고 계십니까?

Java Keytool 또는 Linux 명령 (예 : openssl 명령)을 사용해야하는지 잘 모르겠습니다.

감사

답변:


202
# Copy the certificate into the directory Java_home\Jre\Lib\Security
# Change your directory to Java_home\Jre\Lib\Security>
# Import the certificate to a trust store.

keytool -import -alias ca -file somecert.cer -keystore cacerts -storepass changeit [Return]

Trust this certificate: [Yes]

changeit는 기본 신뢰 저장소 비밀번호입니다.


하려면 openssl에서 수행하는 방법 중 하나의 노하우
Balamurugan

8
이 명령을 사용하여 인증서를 namend certfile.txt 파일로 다운로드 할 수 있습니다. openssl s_client -connect HOSTNAME : PORTNUM 2> & 1 | SED -ne '/ -BEGIN 증명서 - /, / - END, 인증서 / P'> certfile.txt --- 그런 신뢰 저장소에 그것을 가져 키 도구를 사용
기독교 Achilli

2
브라우저에서 SSL 보안 웹 사이트의 인증서를 다운로드 할 수 있습니다. FireFox에서는 URL 주소 필드에서 잠금 기호를 두 번 클릭하면됩니다.
BetaRide

"jssecacerts"파일이있는 경우 대신 "-keystore jssecacerts"를 사용하십시오. "인 cacerts은"무시
kommradHomer

24

를 사용 sed하여 인증서를 필터링하는 openssl s_client대신를 통해 출력을 파이프 할 수도 있습니다 openssl x509 -out certfile.txt. 예를 들면 다음과 같습니다.

echo "" | openssl s_client -connect my.server.com:443 -showcerts 2>/dev/null | openssl x509 -out certfile.txt

이 답변은 인증서 다운로드에 대한 수락 된 답변에 대한 Christian의 의견을 개선하기위한 것입니다. 아마 코멘트 였어야 했어요.
jbuhacoff

9

.cer 파일을 신뢰 저장소로 가져 오는 방법은 Firefox에서 내보내기를 통해 .crt 파일을 가져 오는 방법과 동일합니다.

키 저장소의 별명과 비밀번호를 입력 할 필요가 없습니다. 다음을 입력하면됩니다.

keytool -v -import -file somefile.crt  -alias somecrt -keystore my-cacerts

Java 설치에 이미있는 cacerts 파일 (jre \ lib \ security \ cacerts)을 사용하는 것이 좋습니다. 여기에는 보안 "인기있는"인증서가 포함되어 있습니다.

cer와 crt의 차이점에 관한 업데이트 (명확하게 설명하기 위해) SSL 을 사용하는 Apache 에 따르면 -CER를 CRT 인증서로 변환하는 방법은 무엇입니까? 및 사용자 @Spawnrider

CER은 바이너리 형식의 X.509 인증서이며 DER로 인코딩됩니다.
CRT는 텍스트 (base-64) 인코딩으로 캡슐화 된 이진 X.509 인증서입니다.
동일한 인코딩이 아닙니다.


1
이 모든 것은 약간 다른 이름으로 파일을 내보냈 음을 의미합니다. 파일, 질문 또는 답변은 변경되지 않습니다. 별칭을 지정하는 것이 좋습니다. 그렇지 않으면 이전 가져 오기를 덮어 쓸 위험이 있습니다.
Marquis of Lorne

.crt 및 .cer에 일부 형식이 있습니까? 확장이 인증서에서 역할을하지 않습니까? 별칭에 대한 좋은 지적입니다.
Andreas Panagiotidis 2016 년

1
내 질문에 대답합니다. 예, crt와 cer는 동일한 형식입니다. 같은 것. 신뢰 저장소에서 둘 다 가져올 수 있습니다.
Andreas Panagiotidis
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.