Saltar al contenido

Certificado digital: ¿Cómo importar un archivo .cer a un archivo .truststore usando?

Te damos el arreglo a este atasco, o por lo menos eso esperamos. Si presentas dudas dínoslo, que sin pensarlo

Solución:

# Copy the certificate into the directory Java_homeJreLibSecurity
# Change your directory to Java_homeJreLibSecurity>
# Import the certificate to a trust store.

keytool -import -alias ca -file somecert.cer -keystore cacerts -storepass changeit [Return]

Trust this certificate: [Yes]

changeit es la contraseña predeterminada del almacén de confianza

En lugar de usar sed para filtrar el certificado, también puede canalizar el openssl s_client salida a través openssl x509 -out certfile.txtpor ejemplo:

echo "" | openssl s_client -connect my.server.com:443 -showcerts 2>/dev/null | openssl x509 -out certfile.txt

La forma en que importa un archivo .cer al almacén de confianza es la misma que importaría un archivo .crt desde, por ejemplo, una exportación de Firefox.

No tiene que poner un alias y la contraseña del almacén de claves, simplemente puede escribir:

keytool -v -import -file somefile.crt  -alias somecrt -keystore my-cacerts

Preferiblemente, use el archivo cacerts que ya está en su instalación de Java (jrelibsecuritycacerts) ya que contiene certificados “populares” seguros.

Actualización sobre las diferencias de cer y crt (solo para aclarar)
Según Apache con SSL – ¿Cómo convertir certificados CER a CRT? y usuario @Spawnrider

CER es un certificado X.509 en forma binaria, con codificación DER.
CRT es un certificado X.509 binario, encapsulado en codificación de texto (base-64).
No es la misma codificación.

No se te olvide comunicar esta división si te ayudó.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)



Utiliza Nuestro Buscador

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *