java - 証明書のkeytoolインポートに関する詳細

Question

CF8 Enterpriseキーストアに追加するリモートdbサーバーのserver.crt、root.crt、server.keyファイルがあります。keytoolを介して証明書をインポートする方法を簡単に学びました。私の質問は、特に何をどのようにインポートするかに焦点を当てています。

1. 3つのファイルのどれまたはすべてをcastoreに入力しますか？もしあれば、どちらが好ましいですか？すべての場合、それらを同時に順番に追加するだけですか？
   
2. チュートリアルでは、.cerファイルの使用について説明しています。.crtから変換する必要がありますか？
3. .crtファイルはX.509として送られてきました。これは、CF8が必要だと言っているDistinguished Encoding Rules（DER）形式で自動的に行われますか？

使用したリファレンスページは次のとおりです。http：
//cf-click.blogspot.com/2010/06/configuring-ssl-to-work-with-coldfusion.html
http://download.oracle.com/javase/6 /docs/technotes/tools/solaris/keytool.html#KeyStore

Answer 1

これはサーバーのトラストストアであり、root.cerにはおそらくserver.crt証明書チェーンのベースにある証明書が含まれているため、root.crtはcastoreに入ります。これを行うことにより、信頼する他の証明書を識別するためにそれを信頼すると言っています。

server.crtはサーバーの公開鍵を含む証明書であり、server.keyはサーバーの対応する秘密鍵であり、これらはサーバーの鍵ストアに格納されます。

.crtと.cerは一般的に同等です（証明書、通常はX.509であることを示すだけです）。通常、これはDER形式になりますが、Base64などの場合もあります。