Est-ce que quelqu'un a rencontré un fichier .truststore? et savoir comment importer .cer dans le fichier .truststore? Je ne sais pas si je dois utiliser la commande Java Keytool ou Linux (par exemple, la commande openssl).Certificat numérique: Comment importer le fichier .cer dans le fichier .truststore en utilisant?
Merci
# Copy the certificate into the directory Java_home\Jre\Lib\Security
# Change your directory to Java_home\Jre\Lib\Security>
# Import the certificate to a trust store.
keytool -import -alias ca -file somecert.cer -keystore cacerts -storepass changeit [Return]
Trust this certificate: [Yes]
changeit est le mot de passe truststore par défaut
Au lieu d'utiliser sed pour filtrer le certificat, vous pouvez également diriger la sortie openssl s_client par openssl x509 -out certfile.txt, par exemple:
echo "" | openssl s_client -connect my.server.com:443 -showcerts 2>/dev/null | openssl x509 -out certfile.txt
La question est comment importer un fichier .cer dans le magasin de confiance, mais j'ai un fichier .crt, qui J'ai exporté depuis Firefox.
Recherche sur Internet comment importer .crt pour faire confiance au magasin points à cette question. Depuis que j'ai découvert comment importer le fichier .crt dans le magasin de confiance, je réponds à cela aussi.
La réponse est la même que pour les fichiers .cer.
Par ailleurs, vous n'avez pas à mettre un alias et le mot de passe du keystore peut être tapé une fois que vous entrez la commande:
keytool -v -import -file somefile.crt -alias somecrt -keystore my-cacerts
Utiliser de préférence le fichier cacerts qui est déjà dans votre installation de Java (jre \ lib \ security \ cacerts) car il contient des certificats "populaires" déjà sécurisés.
Mise à jour concernant les différences de cer et crt (juste pour clarifier) Selon Apache with SSL - How to convert CER to CRT certificates? et l'utilisateur @Spawnrider
CER est un certificat X.509 sous forme binaire, codé DER.
CRT est un certificat binaire X.509, encapsulé dans un encodage de texte (base 64).
Ce n'est pas le même codage.
Tout cela signifie que vous avez exporté le fichier avec un nom légèrement différent. Cela ne change pas le fichier, la question ou la réponse. Il est judicieux de spécifier un alias: dans le cas contraire, vous risquez d'écraser une importation antérieure. – EJP
Est-ce que .crt et .cer ont un format quelconque? Est-ce que l'extension ne joue aucun rôle dans les certificats? Bon point sur l'alias. –
Je réponds à ma question: Oui, crt et cer ont le même format. Même chose. Vous pouvez importer les deux dans le magasin de confiance. –
quelqu'un sait comment faire dans OpenSSL – Balamurugan
Cette commande vous permet de télécharger le certificat dans un fichier namend certfile.txt: OpenSSL s_client -connect hostname: portNum 2> & 1 | sed -ne '/ -BEGIN CERTIFICATE - /,/- END CERTIFICATE-/p'> certfile.txt --- Utilisez ensuite keytool pour l'importer dans votre magasin de confiance –
Vous pouvez télécharger le certificat de tout site sécurisé SSL dans votre navigateur . Dans FireFox, double-cliquez simplement sur le symbole de verrouillage dans le champ d'adresse URL. – BetaRide