Adakah yang tahu di mana mereka harus berurusan dengan file .truststore? dan mengetahui cara mengimpor .cer ke file .truststore?
Saya tidak yakin apakah saya harus menggunakan Java Keytool atau perintah Linux (seperti perintah openssl).
Terima kasih
Alih-alih menggunakan
sed
untuk memfilter sertifikat, Anda juga dapat menyalurkanopenssl s_client
output melaluiopenssl x509 -out certfile.txt
, misalnya:sumber
Cara Anda mengimpor file .cer ke trust store sama dengan cara Anda mengimpor file .crt dari katakanlah ekspor dari Firefox.
Anda tidak perlu memasukkan alias dan kata sandi keystore, Anda cukup mengetik:
Sebaiknya gunakan file cacerts yang sudah ada dalam instalasi Java Anda (jre \ lib \ security \ cacerts) karena berisi sertifikat "populer" yang aman.
Update mengenai perbedaan cer dan crt (hanya untuk memperjelas) Menurut Apache dengan SSL - Bagaimana cara mengkonversi sertifikat CER ke CRT? dan pengguna @Spawnrider
sumber