数字证书：如何将.cer文件导入到.truststore文件中？-Java 学习之路

有没有人遇到过他们必须处理.truststore文件的地方？并知道如何将.cer导入.truststore文件？

我不确定是否必须使用Java Keytool或Linux命令（例如openssl命令） .

谢谢

3 回答

3
您也可以通过 openssl x509 -out certfile.txt 管道 openssl s_client 输出，而不是使用 sed 过滤掉证书，例如：
```
echo "" | openssl s_client -connect my.server.com:443 -showcerts 2>/dev/null | openssl x509 -out certfile.txt
```
回复于 2024-05-02T08:02:12+08:00
155
问题是如何将.cer文件导入信任库，但我有一个.crt文件，我从Firefox导出 .

搜索互联网 how to import .crt to trust store 指向这个问题 . 自从我发现如何在信任库中导入.crt后，我也回答了这个问题 .

答案是：与.cer文件相同 .

顺便说一句，您不必输入别名，输入命令后可以键入密钥库的密码：
```
keytool -v -import -file somefile.crt  -alias somecrt -keystore my-cacerts
```
最好使用已安装在Java安装中的cacerts文件（jre \ lib \ security \ cacerts），因为它包含已安全的“流行”证书 .

有关cer和crt差异的更新（只是为了澄清）根据Apache with SSL - How to convert CER to CRT certificates?和用户@Spawnrider

CER是二进制形式的X.509证书，DER编码 . CRT是二进制X.509证书，封装在文本（base-64）编码中 . 它的编码不一样 .
回复于 2024-05-02T08:02:12+08:00

# Copy the certificate into the directory Java_home\Jre\Lib\Security
# Change your directory to Java_home\Jre\Lib\Security>
# Import the certificate to a trust store.

keytool -import -alias ca -file somecert.cer -keystore cacerts -storepass changeit [Return]

Trust this certificate: [Yes]

changeit是默认的信任库密码

回复于 2024-05-02T08:02:12+08:00

数字证书：如何将.cer文件导入到.truststore文件中？

3 回答

相关问题