Sertifikat Digital: Bagaimana cara mengimpor file .cer ke file .truststore menggunakan?

Adakah yang tahu di mana mereka harus berurusan dengan file .truststore? dan mengetahui cara mengimpor .cer ke file .truststore?

Saya tidak yakin apakah saya harus menggunakan Java Keytool atau perintah Linux (seperti perintah openssl).

Terima kasih

# Copy the certificate into the directory Java_home\Jre\Lib\Security
# Change your directory to Java_home\Jre\Lib\Security>
# Import the certificate to a trust store.

keytool -import -alias ca -file somecert.cer -keystore cacerts -storepass changeit [Return]

Trust this certificate: [Yes]

changeit adalah kata sandi truststore default

Alih-alih menggunakan seduntuk memfilter sertifikat, Anda juga dapat menyalurkan openssl s_clientoutput melalui openssl x509 -out certfile.txt, misalnya:

echo "" | openssl s_client -connect my.server.com:443 -showcerts 2>/dev/null | openssl x509 -out certfile.txt

Cara Anda mengimpor file .cer ke trust store sama dengan cara Anda mengimpor file .crt dari katakanlah ekspor dari Firefox.

Anda tidak perlu memasukkan alias dan kata sandi keystore, Anda cukup mengetik:

keytool -v -import -file somefile.crt  -alias somecrt -keystore my-cacerts

Sebaiknya gunakan file cacerts yang sudah ada dalam instalasi Java Anda (jre \ lib \ security \ cacerts) karena berisi sertifikat "populer" yang aman.

Update mengenai perbedaan cer dan crt (hanya untuk memperjelas) Menurut Apache dengan SSL - Bagaimana cara mengkonversi sertifikat CER ke CRT? dan pengguna @Spawnrider

CER adalah sertifikat X.509 dalam bentuk biner, dikodekan DER.
CRT adalah sertifikat X.509 biner, yang dienkapsulasi dalam pengkodean teks (base-64).
Ini bukan pengkodean yang sama.