0

我有一个远程数据库服务器的 server.crt、root.crt 和 server.key 文件要添加到我们的 CF8 Enterprise 密钥库中。我学会了如何通过 keytool 轻松导入证书。我的问题特别关注什么和如何导入:

  1. 我将 3 个文件中的哪一个或全部输入到 castore 中?如果有,哪个是首选?如果全部,我是否只是按顺序同时添加它们?
  2. 教程描述了使用 .cer 文件。我必须从 .crt 转换吗?
  3. .crt 文件作为 X.509 发送给我。这是否自动采用可分辨编码规则 (DER) 格式,CF8 说这是必要的?

以下是我使用的参考页面:http:
//cf-click.blogspot.com/2010/06/configuring-ssl-to-work-with-coldfusion.html
http://download.oracle.com/javase/6 /docs/technotes/tools/solaris/keytool.html#KeyStore

4

1 回答 1

0

root.crt 进入 castore,因为这是服务器信任库,并且 root.cer 可能包含 server.crt 证书链基础的证书。通过这样做,您表示您信任它来识别其他要信任的证书。

server.crt 是包含服务器公钥的证书,server.key 是服务器对应的私钥,它们存放在服务器的密钥库中。

.crt 和 .cer 通常是等价的(只是表明它是一个证书,通常是 X.509)。通常这将是 DER 格式,但也可能是其他格式,例如 Base64。

于 2011-03-18T21:24:51.073 回答