1. 首页
  2. 问答
  3. 有关keytool导入证书的详细信息

有关keytool导入证书的详细信息

2011-03-18 124 views
0

我有一个远程db服务器的server.crt,root.crt和server.key文件添加到我们的CF8 Enterprise密钥存储中。我学会了如何通过keytool轻松导入证书。我的问题特别关注什么和如何导入:有关keytool导入证书的详细信息

  1. 3个文件中的哪一个或全部能输入到蓖麻?如果一个,这是首选?如果全部,我是否按顺序同时添加它们?
  2. 本教程描述使用.cer文件。我必须从.crt转换吗?
  3. .crt文件以X.509的形式发送给我。这是否自动采用可分辨编码规则(DER)格式,CF8认为这是必要的?

下面是我用的参考页:
http://cf-click.blogspot.com/2010/06/configuring-ssl-to-work-with-coldfusion.html
http://download.oracle.com/javase/6/docs/technotes/tools/solaris/keytool.html#KeyStore

来源

2011-03-18 Angry Spartan

回答

0

root.crt中去的castore,因为这是服务器信任库和root.cer可能包含的基本证书server.crt证书链。通过这样做,您说您信任它来识别其他要信任的证书。

server.crt是一个包含服务器公钥的证书,server.key是服务器的相应私钥,并且这些私钥存放在服务器的密钥库中。

.crt和.cer通常是等价的(只是表示它是证书,通常是X.509)。通常这将是DER格式,但可以是其他方式,如Base64。

来源

2011-03-18 21:24:51 Will

+0

对不起,有多个回复;没有意识到html的限制。密钥库和信任库之间有独特的区别吗?我将root.crt导入到cacerts文件中,这是keystore。信任库在哪里,我如何导入? – 2011-03-21 13:27:06

+0

您的第一个链接包含SSLService的配置,其中包含密钥库和信任库位置的属性。物理上密钥存储和信任存储没有实际的区别;他们只是为不同的目的而保留。它们可以是相同的文件。服务器往往会将它们分开,因为它们可以拥有不同的凭据集来访问它们。在这种设置中,信任库包含那些您信任的证书,并且密钥库包含您的私钥和匹配的公共证书。 – Will 2011-03-21 15:27:57

+0

请参阅http://download.oracle.com/javase/1.4.2/docs/guide/security/jsse/JSSERefGuide.html#Stores。 – Will 2011-03-21 15:31:03

相关问题

 相关问题