有关 keytool 证书导入的详细信息

Question

我有一个远程数据库服务器的 server.crt、root.crt 和 server.key 文件要添加到我们的 CF8 Enterprise 密钥库中。我学会了如何通过 keytool 轻松导入证书。我的问题特别集中在导入什么以及如何导入：

1. 我应将 3 个文件中的哪一个或全部输入到 Castore 中？如果有的话，首选哪个？如果全部，我是否只需按顺序同时添加它们？
   
2. 本教程描述了如何使用 .cer 文件。我必须从 .crt 转换吗？
3. .crt 文件作为 X.509 发送给我。这是否自动采用可区分编码规则 (DER) 格式（CF8 认为这是必要的）？

以下是我使用的参考页面：
http://cf-click.blogspot .com/2010/06/configuring-ssl-to-work-with-coldfusion.html
http://download.oracle.com/javase /6/docs/technotes/tools/solaris/keytool.html#KeyStore

Answer 1

root.crt 进入castore，因为这是服务器信任库，并且 root.cer 可能包含 server.crt 证书链基础上的证书。通过这样做，您表示您相信它可以识别其他值得信任的证书。

server.crt 是包含服务器公钥的证书，server.key 是服务器相应的私钥，这些密钥存储在服务器的密钥库中。

.crt 和 .cer 一般是等价的（只是表明它是一个证书，通常是 X.509）。通常采用 DER 格式，但也可以采用其他格式，例如 Base64。