.truststore 파일을 처리해야하는 곳을 발견 한 사람이 있습니까? .cer를 .truststore 파일로 가져 오는 방법을 알고 계십니까?
Java Keytool 또는 Linux 명령 (예 : openssl 명령)을 사용해야하는지 잘 모르겠습니다.
감사
답변:
# Copy the certificate into the directory Java_home\Jre\Lib\Security
# Change your directory to Java_home\Jre\Lib\Security>
# Import the certificate to a trust store.
keytool -import -alias ca -file somecert.cer -keystore cacerts -storepass changeit [Return]
Trust this certificate: [Yes]
changeit는 기본 신뢰 저장소 비밀번호입니다.
를 사용 sed
하여 인증서를 필터링하는 openssl s_client
대신를 통해 출력을 파이프 할 수도 있습니다 openssl x509 -out certfile.txt
. 예를 들면 다음과 같습니다.
echo "" | openssl s_client -connect my.server.com:443 -showcerts 2>/dev/null | openssl x509 -out certfile.txt
.cer 파일을 신뢰 저장소로 가져 오는 방법은 Firefox에서 내보내기를 통해 .crt 파일을 가져 오는 방법과 동일합니다.
키 저장소의 별명과 비밀번호를 입력 할 필요가 없습니다. 다음을 입력하면됩니다.
keytool -v -import -file somefile.crt -alias somecrt -keystore my-cacerts
Java 설치에 이미있는 cacerts 파일 (jre \ lib \ security \ cacerts)을 사용하는 것이 좋습니다. 여기에는 보안 "인기있는"인증서가 포함되어 있습니다.
cer와 crt의 차이점에 관한 업데이트 (명확하게 설명하기 위해) SSL 을 사용하는 Apache 에 따르면 -CER를 CRT 인증서로 변환하는 방법은 무엇입니까? 및 사용자 @Spawnrider
CER은 바이너리 형식의 X.509 인증서이며 DER로 인코딩됩니다.
CRT는 텍스트 (base-64) 인코딩으로 캡슐화 된 이진 X.509 인증서입니다.
동일한 인코딩이 아닙니다.