在 Java 中匯入 .cer

Rupam Yadav 2024年2月15日
在 Java 中匯入 .cer

.cer 檔案是一種證書,可幫助識別和檢查對實體的任何修改。

本文將學習如何在 key store 中匯入副檔名為 .cer 的證書檔案。

在 Java 中使用 Keytool 匯入 .cer 檔案

Keytool 是 Java 附帶的實用程式。我們用它來管理證書金鑰庫

它也可用於生成 keystore 和自簽名證書。

我們得到以下輸出,其中顯示了在不使用任何選項的情況下使用 keytool 命令時的附加命令。

這可以用於多種操作,例如生成證書請求金鑰對生成列印證書內容等。

在 Java 中匯入 .cer 檔案

keytool 命令是匯入證書的 importcert。我們還使用命令 -file 匯入檔案,然後指定 .cer 檔名 myCA.cer

我們需要指定要在其中匯入證書的 keystore。我們將 -keystore 與金鑰庫名稱 my-storekey2.keystore 一起使用。

然後我們告訴證書的別名 keystore 用來識別證書。

keytool -importcert -file myCA.cer -keystore my-storekey2.keystore -alias "keystore1"

我們收到以下輸入 Keystore 密碼的請求。

Enter Keystore password:

一旦我們輸入正確的密碼並按 enter 鍵,它將顯示有關證書的資訊,例如所有者和頒發者的詳細資訊以及證書的有效性。

輸出:

Owner: CN=John Doe, OU=Test, O=Test1, L=TestLocality, ST=TestState, C=IN
Issuer: CN=John Doe, OU=Test, O=Test1, L=TestLocality, ST=TestState, C=IN
Serial number: 352a75ae344aa1cd
Valid from: Mon Feb 07 12:20:25 IST 2022 until: Sun Nov 03 12:20:25 IST 2024
Certificate fingerprints:
         SHA1: AB:0A:C8:67:A9:31:09:FE:44:CC:6D:D2:2B:19:1A:F0:D6:A6:AB:1D
         SHA256: E1:1B:DD:2B:56:C8:C5:5B:24:7B:93:31:60:14:AC:8C:09:64:2B:73:8A:CB:44:37:19:FC:BE:35:EE:BA:F8:F1
Signature algorithm name: SHA256withRSA
Subject Public Key Algorithm: 2048-bit RSA key
Version: 3

Extensions:

#1: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: 4E 8C 16 C9 38 FA F4 D1   1B 45 E8 89 E1 B9 9E 90  N...8....E......
0010: 71 B3 D4 A4                                        q...
]
]

我們可以通過使用以下命令列出其所有證書來檢查證書是否已匯入 keystore

keytool -list -Keystore my-storekey.keystore

輸出:

keystore1, 07-Feb-2022, PrivateKeyEntry,
Certificate fingerprint (SHA-256): E1:1B:DD:2B:56:C8:C5:5B:24:7B:93:31:60:14:AC:8C:09:64:2B:73:8A:CB:44:37:19:FC:BE:35:EE:BA:F8:F1

輸出顯示帶有別名指紋雜湊的證書。

作者: Rupam Yadav
Rupam Yadav avatar Rupam Yadav avatar

Rupam Saini is an android developer, who also works sometimes as a web developer., He likes to read books and write about various things.

LinkedIn