Quelqu'un est-il tombé sur où il doit traiter le fichier .truststore? et savoir comment importer .cer dans un fichier .truststore?
Je ne sais pas si je dois utiliser la commande Java Keytool ou Linux (comme la commande openssl).
Merci
Réponses:
# Copy the certificate into the directory Java_home\Jre\Lib\Security
# Change your directory to Java_home\Jre\Lib\Security>
# Import the certificate to a trust store.
keytool -import -alias ca -file somecert.cer -keystore cacerts -storepass changeit [Return]
Trust this certificate: [Yes]
changeit est le mot de passe par défaut du truststore
Au lieu d'utiliser sed
pour filtrer le certificat, vous pouvez également acheminer la openssl s_client
sortie openssl x509 -out certfile.txt
, par exemple:
echo "" | openssl s_client -connect my.server.com:443 -showcerts 2>/dev/null | openssl x509 -out certfile.txt
La façon dont vous importez un fichier .cer dans le magasin de confiance est la même que vous importeriez un fichier .crt à partir, par exemple, d'une exportation depuis Firefox.
Vous n'êtes pas obligé de mettre un alias et le mot de passe du keystore, vous pouvez simplement taper:
keytool -v -import -file somefile.crt -alias somecrt -keystore my-cacerts
Utilisez de préférence le fichier cacerts qui se trouve déjà dans votre installation Java (jre \ lib \ security \ cacerts) car il contient des certificats "populaires" sécurisés.
Mise à jour concernant les différences de cer et crt (juste pour clarifier) Selon Apache avec SSL - Comment convertir CER en certificats CRT? et l'utilisateur @Spawnrider
CER est un certificat X.509 sous forme binaire, codé DER.
CRT est un certificat binaire X.509, encapsulé dans un encodage texte (base 64).
Ce n'est pas le même encodage.