数字证书：如何将.cer文件导入到.truststore文件中使用？

# Copy the certificate into the directory Java_home\Jre\Lib\Security # Change your directory to Java_home\Jre\Lib\Security> # Import the certificate to a trust store. keytool -import -alias ca -file somecert.cer -keystore cacerts -storepass changeit [Return] Trust this certificate: [Yes] 

changeit是默认的信任库密码

您可以使用openssl x509 -out certfile.txt来pipe理openssl s_client输出，而不是使用sed过滤掉证书，例如：

 echo "" | openssl s_client -connect my.server.com:443 -showcerts 2>/dev/null | openssl x509 -out certfile.txt 

问题是如何将.cer文件导入到信任存储区，但是我有一个.crt文件，我从Firefox导出。

search互联网如何导入.crt信任商店指向这个问题。 因为我发现如何在信任库中导入.crt，我也回答了这个问题。

答案是：与.cer文件相同。

顺便说一下，在input命令后，您不必input别名，就可以input密钥库的密码：

 keytool -v -import -file somefile.crt -alias somecrt -keystore my-cacerts 

最好使用已经在Java安装（jre \ lib \ security \ cacerts）中的cacerts文件，因为它包含已经安全的“stream行”证书。

关于cer和crt的差异更新（只是澄清）根据Apache与SSL – 如何将CER转换为CRT证书？ 和用户@Spawnrider

CER是二进制forms的X.509证书，DER编码。
CRT是一个二进制X.509证书，封装在文本（base-64）编码中。
这是不一样的编码。