Qualcuno si è imbattuto in dove deve occuparsi del file .truststore? e sapere come importare .cer nel file .truststore?
Non sono sicuro se devo usare Java Keytool o il comando Linux (come il comando openssl).
Grazie
Risposte:
# Copy the certificate into the directory Java_home\Jre\Lib\Security
# Change your directory to Java_home\Jre\Lib\Security>
# Import the certificate to a trust store.
keytool -import -alias ca -file somecert.cer -keystore cacerts -storepass changeit [Return]
Trust this certificate: [Yes]
changeit è la password predefinita del truststore
Invece di utilizzare sedper filtrare il certificato, puoi anche reindirizzare l' openssl s_clientoutput openssl x509 -out certfile.txt, ad esempio:
echo "" | openssl s_client -connect my.server.com:443 -showcerts 2>/dev/null | openssl x509 -out certfile.txt
Il modo in cui importi un file .cer nel truststore è lo stesso modo in cui importeresti un file .crt, ad esempio un'esportazione da Firefox.
Non devi inserire un alias e la password del keystore, puoi semplicemente digitare:
keytool -v -import -file somefile.crt -alias somecrt -keystore my-cacerts
Utilizzare preferibilmente il file cacerts che è già nell'installazione di Java (jre \ lib \ security \ cacerts) poiché contiene certificati "popolari" sicuri.
Aggiornamento sulle differenze tra cer e crt (solo per chiarire) Secondo Apache con SSL - Come convertire CER in certificati CRT? e l'utente @Spawnrider
CER è un certificato X.509 in formato binario, codificato DER.
CRT è un certificato X.509 binario, incapsulato nella codifica di testo (base 64).
Non è la stessa codifica.