.truststore dosyasıyla uğraşmak zorunda oldukları herhangi bir yere rastladı mı? .truststore dosyasına nasıl girileceğini bilmekDijital Sertifika: .truststore dosyasında .cer dosyası nasıl alınır?
Java Keytool veya Linux komutunu kullanmam gerektiğinden emin değilim (openssl komutu gibi).
Teşekkür
# Copy the certificate into the directory Java_home\Jre\Lib\Security
# Change your directory to Java_home\Jre\Lib\Security>
# Import the certificate to a trust store.
keytool -import -alias ca -file somecert.cer -keystore cacerts -storepass changeit [Return]
Trust this certificate: [Yes]
changeit, varsayılan truststore şifre
yerine sertifika süzmek için sed kullanıyor yapabilirsiniz ayrıca boru örneğin openssl x509 -out certfile.txt aracılığıyla openssl s_client çıktı:
echo "" | openssl s_client -connect my.server.com:443 -showcerts 2>/dev/null | openssl x509 -out certfile.txt
Soru, .cer dosyasının güven deposuna nasıl alınacağıdır, ancak .crt dosyanız var. Firefox’tan ihraç ettim.
Internet'te arama yapmak .crt depolamak için .crt depolamak için bu soruna dikkat edin. Güven deposunda .crt'i nasıl ithal ettiğimi öğrendiğimden beri ben de cevaplarım.
Yanıt: .cer dosyaları ile aynıdır.
keytool -v -import -file somefile.crt -alias somecrt -keystore my-cacerts
Tercihen Java yazılımının yüklenmesi zaten cacerts dosyasını kullanmak: Eğer komutu girdikten sonra arada
, yazdığınız edilebilir bir takma ad ve anahtar deposunun şifresini koymak gerekmez (jre \ lib \ security \ cacerts) zaten güvenli "popüler" sertifikalar içerdiğinden. cer ve crt farklılıklarından ilişkinGüncelleme
CER @Spawnrider Apache with SSL - How to convert CER to CRT certificates? ve kullanıcıya göre (sadece netleştirmek için) İkili biçimde, kodlanmış DER bir X.509 sertifikası olduğunu.
CRT, metin (base-64) kodlamasında kapsüllenmiş bir ikili X.509 sertifikasıdır.
Aynı kodlama değil. openssl s_client -Donanımı HOSTNAME'e:
Tüm bunların anlamı, dosyayı biraz farklı bir adla dışa aktarmanızdır. Dosyayı, soruyu veya cevabı değiştirmez. Bir takma ad belirtmek akıllıcadır: aksi halde önceki bir içeriğin üzerine yazma riski vardır. – EJP
Do .crt ve .cer bir format var mı? Uzantı sertifikalarda rol oynamıyor mu? Takma ad hakkında iyi nokta. –
Soruma cevap veriyorum: Evet, crt ve cer aynı biçime sahipler. Aynı şey. Hem güven deposunda alabilirsiniz. –
herhangi biri Bu komut bir dosya namend certfile.txt için sertifika indirmesine olanak Openssl – Balamurugan
içinde nasıl yapılacağını biliyorum portNum 2> & 1 | sed -ne '/ -BEGIN CERTIFICATE - /,/- END SERTİFİKASI-/p'> certfile.txt --- Ardından güvenilir mağazanızda almak için keytool'u kullanın –
Tarayıcınıza SSL güvenli bir web sitesinin sertifikasını indirebilirsiniz. . FireFox'ta sadece URL adresi alanındaki kilit sembolünü çift tıkla. – BetaRide