我有一个远程db服务器的server.crt,root.crt和server.key文件添加到我们的CF8 Enterprise密钥存储中。我学会了如何通过keytool轻松导入证书。我的问题特别关注什么和如何导入:有关keytool导入证书的详细信息
- 3个文件中的哪一个或全部能输入到蓖麻?如果一个,这是首选?如果全部,我是否按顺序同时添加它们?
- 本教程描述使用.cer文件。我必须从.crt转换吗?
- .crt文件以X.509的形式发送给我。这是否自动采用可分辨编码规则(DER)格式,CF8认为这是必要的?
下面是我用的参考页:
http://cf-click.blogspot.com/2010/06/configuring-ssl-to-work-with-coldfusion.html
http://download.oracle.com/javase/6/docs/technotes/tools/solaris/keytool.html#KeyStore
对不起,有多个回复;没有意识到html的限制。密钥库和信任库之间有独特的区别吗?我将root.crt导入到cacerts文件中,这是keystore。信任库在哪里,我如何导入? – 2011-03-21 13:27:06
您的第一个链接包含SSLService的配置,其中包含密钥库和信任库位置的属性。物理上密钥存储和信任存储没有实际的区别;他们只是为不同的目的而保留。它们可以是相同的文件。服务器往往会将它们分开,因为它们可以拥有不同的凭据集来访问它们。在这种设置中,信任库包含那些您信任的证书,并且密钥库包含您的私钥和匹配的公共证书。 – Will 2011-03-21 15:27:57
请参阅http://download.oracle.com/javase/1.4.2/docs/guide/security/jsse/JSSERefGuide.html#Stores。 – Will 2011-03-21 15:31:03