0

我有一個遠程db服務器的server.crt,root.crt和server.key文件添加到我們的CF8 Enterprise密鑰存儲中。我學會了如何通過keytool輕鬆導入證書。我的問題特別關注什麼和如何導入:有關keytool導入證書的詳細信息

  1. 3個文件中的哪一個或全部能輸入到蓖麻?如果一個,這是首選?如果全部,我是否按順序同時添加它們?
  2. 本教程描述使用.cer文件。我必須從.crt轉換嗎?
  3. .crt文件以X.509的形式發送給我。這是否自動採用可分辨編碼規則(DER)格式,CF8認爲這是必要的?

下面是我用的參考頁:
http://cf-click.blogspot.com/2010/06/configuring-ssl-to-work-with-coldfusion.html
http://download.oracle.com/javase/6/docs/technotes/tools/solaris/keytool.html#KeyStore

回答

0

root.crt中去的castore,因爲這是服務器信任庫和root.cer可能包含的基本證書server.crt證書鏈。通過這樣做,您說您信任它來識別其他要信任的證書。

server.crt是一個包含服務器公鑰的證書,server.key是服務器的相應私鑰,並且這些私鑰存放在服務器的密鑰庫中。

.crt和.cer通常是等價的(只是表示它是證書,通常是X.509)。通常這將是DER格式,但可以是其他方式,如Base64。

+0

對不起,有多個回覆;沒有意識到html的限制。密鑰庫和信任庫之間有獨特的區別嗎?我將root.crt導入到cacerts文件中,這是keystore。信任庫在哪裏,我如何導入? – 2011-03-21 13:27:06

+0

您的第一個鏈接包含SSLService的配置,其中包含密鑰庫和信任庫位置的屬性。物理上密鑰存儲和信任存儲沒有實際的區別;他們只是爲不同的目的而保留。它們可以是相同的文件。服務器往往會將它們分開,因爲它們可以擁有不同的憑據集來訪問它們。在這種設置中,信任庫包含那些您信任的證書,並且密鑰庫包含您的私鑰和匹配的公共證書。 – Will 2011-03-21 15:27:57

+0

請參閱http://download.oracle.com/javase/1.4.2/docs/guide/security/jsse/JSSERefGuide.html#Stores。 – Will 2011-03-21 15:31:03