क्या कोई भी व्यक्ति जहाँ वे .tststore फ़ाइल से निपटने के लिए आया है? और कैसे .truststore फ़ाइल में .cer आयात करना है?
मुझे यकीन नहीं है कि मुझे जावा कीटल या लिनक्स कमांड (जैसे कि ओपनसेल कमांड) का उपयोग करना है।
धन्यवाद
जवाबों:
# Copy the certificate into the directory Java_home\Jre\Lib\Security
# Change your directory to Java_home\Jre\Lib\Security>
# Import the certificate to a trust store.
keytool -import -alias ca -file somecert.cer -keystore cacerts -storepass changeit [Return]
Trust this certificate: [Yes]
परिवर्तन डिफ़ॉल्ट ट्रस्टस्टोर पासवर्ड है
sedप्रमाणपत्र को फ़िल्टर करने के लिए उपयोग करने के बजाय , आप उदाहरण के लिए, openssl s_clientआउटपुट को पाइप कर सकते हैं openssl x509 -out certfile.txt:
echo "" | openssl s_client -connect my.server.com:443 -showcerts 2>/dev/null | openssl x509 -out certfile.txt
जिस तरह से आप .cer फ़ाइल को ट्रस्ट स्टोर में आयात करते हैं, उसी तरह से आप .crt फ़ाइल को फ़ायरफ़ॉक्स से निर्यात कहते हैं।
आपको काइलोर का उपनाम और पासवर्ड डालने की आवश्यकता नहीं है, आप केवल टाइप कर सकते हैं:
keytool -v -import -file somefile.crt -alias somecrt -keystore my-cacerts
अधिमानतः कैसर्ट फ़ाइल का उपयोग करें जो पहले से ही आपके जावा इंस्टॉलेशन (jre \ lib \ security \ cacerts) में है क्योंकि इसमें सुरक्षित "लोकप्रिय" प्रमाण पत्र हैं।
सेर और crt के अंतर के बारे में अपडेट करें (केवल स्पष्ट करें) SSL के साथ Apache के अनुसार - CER को CRT सर्टिफिकेट में कैसे बदलें? और उपयोगकर्ता @Spawnrider
CER बाइनरी रूप में X.509 प्रमाणपत्र है, DER एन्कोडेड है।
CRT एक बाइनरी X.509 सर्टिफिकेट है, जो टेक्स्ट (बेस -64) एन्कोडिंग में एनकैप्सुलेटेड है।
यह समान एन्कोडिंग नहीं है।