¿Alguien ha encontrado dónde tienen que tratar con el archivo .truststore? y sabiendo cómo importar .cer en el archivo .truststore?Certificado digital: cómo importar un archivo .cer en el archivo .truststore usando?
No estoy seguro si tengo que usar el comando Java Keytool o Linux (como el comando openssl).
Gracias
# Copy the certificate into the directory Java_home\Jre\Lib\Security
# Change your directory to Java_home\Jre\Lib\Security>
# Import the certificate to a trust store.
keytool -import -alias ca -file somecert.cer -keystore cacerts -storepass changeit [Return]
Trust this certificate: [Yes]
changeit es la contraseña del almacén de confianza predeterminado
En lugar de utilizar sed para filtrar el certificado, también se puede canalizar la salida openssl s_client través openssl x509 -out certfile.txt, por ejemplo:
echo "" | openssl s_client -connect my.server.com:443 -showcerts 2>/dev/null | openssl x509 -out certfile.txt
La pregunta es cómo importar un archivo .cer en el almacén de confianza, pero tengo un archivo .crt, que Exporté desde Firefox.
Buscando en Internet cómo importar .crt a la tienda de confianza apunta a esta pregunta. Desde que descubrí cómo importar el .crt en la tienda de confianza, respondo eso también.
La respuesta es: igual que para los archivos .cer.
Por cierto, usted no tiene que poner un alias y la contraseña del almacén de claves puede ser escrito después de introducir el comando:
keytool -v -import -file somefile.crt -alias somecrt -keystore my-cacerts
Es preferible utilizar el archivo cacerts que ya está en la instalación de Java (jre \ lib \ security \ cacerts) ya que contiene certificados "populares" ya seguros.
de actualización respecto a las diferencias de CER y crt (sólo para aclarar) Según Apache with SSL - How to convert CER to CRT certificates? y usuario @Spawnrider
CER es un certificado X.509 en forma binaria, DER codificado.
CRT es un certificado binario X.509, encapsulado en codificación de texto (base-64).
No es la misma codificación.
Todo esto significa que exportó el archivo con un nombre ligeramente diferente. No cambia el archivo, la pregunta o la respuesta. Es aconsejable especificar un alias: de lo contrario corre el riesgo de sobrescribir una importación anterior. – EJP
¿Los archivos .crt y .cer tienen algún formato? ¿La extensión no juega ningún papel en los certificados? Buen punto sobre el alias. –
Respondo mi pregunta: Sí, crt y cer tienen el mismo formato. La misma cosa. Puede importar ambos en la tienda de confianza. –
cualquiera sabe cómo hacerlo en OpenSSL – Balamurugan
Este comando le permite descargar el certificado a un archivo certfile.txt namend: s_client openssl HOSTNAME -connect: PORTNUM 2> & 1 | sed -ne '/ -BEGIN CERTIFICATE - /,/- END CERTIFICATE-/p'> certfile.txt --- A continuación, utilice keytool para importarlo en su tienda de confianza –
Puede descargar el certificado de cualquier sitio web seguro de SSL en su navegador . En Firefox simplemente haga clic en el símbolo de bloqueo en el campo de dirección URL. – BetaRide