¿Alguien ha encontrado dónde tiene que lidiar con el archivo .truststore? y saber cómo importar .cer en un archivo .truststore?
No estoy seguro de tener que usar Java Keytool o el comando de Linux (como el comando openssl).
Gracias
Respuestas:
# Copy the certificate into the directory Java_home\Jre\Lib\Security
# Change your directory to Java_home\Jre\Lib\Security>
# Import the certificate to a trust store.
keytool -import -alias ca -file somecert.cer -keystore cacerts -storepass changeit [Return]
Trust this certificate: [Yes]
changeit es la contraseña predeterminada del almacén de confianza
En lugar de usar sed
para filtrar el certificado, también puede canalizar la openssl s_client
salida openssl x509 -out certfile.txt
, por ejemplo:
echo "" | openssl s_client -connect my.server.com:443 -showcerts 2>/dev/null | openssl x509 -out certfile.txt
La forma de importar un archivo .cer en el almacén de confianza es la misma forma en que importaría un archivo .crt desde, por ejemplo, una exportación de Firefox.
No tiene que poner un alias y la contraseña del almacén de claves, solo puede escribir:
keytool -v -import -file somefile.crt -alias somecrt -keystore my-cacerts
Utilice preferiblemente el archivo cacerts que ya está en su instalación de Java (jre \ lib \ security \ cacerts) ya que contiene certificados "populares" seguros.
Actualización sobre las diferencias de cer y crt (solo para aclarar) Según Apache con SSL - ¿Cómo convertir certificados CER a CRT? y usuario @Spawnrider
CER es un certificado X.509 en formato binario, codificado en DER.
CRT es un certificado binario X.509, encapsulado en codificación de texto (base-64).
No es la misma codificación.