Ich wollte die Zertifikate auflisten, die in einem PKCS12 Keystore gespeichert sind.Wie listen Sie die Zertifikate auf, die in einem PKCS12-Schlüsselspeicher mit keytool gespeichert sind?
Der Schlüsselspeicher hat die Erweiterung .pfx
Ich wollte die Zertifikate auflisten, die in einem PKCS12 Keystore gespeichert sind.Wie listen Sie die Zertifikate auf, die in einem PKCS12-Schlüsselspeicher mit keytool gespeichert sind?
Der Schlüsselspeicher hat die Erweiterung .pfx
Wenn die Schlüsselspeicher PKCS12 Typen (.pfx
) Sie es mit -storetype PKCS12
angeben:
keytool -list -keystore {path to keystore.pfx} -storepass {password} -storetype PKCS12 -v
Sie auch openssl
verwenden können, das Gleiche zu erreichen:
$ openssl pkcs12 -nokeys -info -in </path/to/file.pfx> -passin pass:<pfx's password>
MAC Iteration 2048
MAC verified OK
PKCS7 Encrypted data: pbeWithSHA1And40BitRC2-CBC, Iteration 2048
Certificate bag
Bag Attributes
localKeyID: XX XX XX XX XX XX XX XX XX XX XX XX XX 48 54 A0 47 88 1D 90
friendlyName: jedis-server
subject=/C=US/ST=NC/L=Raleigh/O=XXX Security/OU=XXX/CN=something1
issuer=/C=US/ST=NC/L=Raleigh/O=XXX Security/OU=XXXX/CN=something1
-----BEGIN CERTIFICATE-----
...
...
...
-----END CERTIFICATE-----
PKCS7 Data
Shrouded Keybag: pbeWithSHA1And3-KeyTripleDES-CBC, Iteration 2048
Wenn Sie eine grafische Schnittstelle Dienstprogramm bevorzugen, fand ich Keystore Explorer, eine Open-Source-GUI-Ersatz für die Java-Kommunikation Und-Linie Dienstprogramme keytool, jarsigner und jadtool. http://keystore-explorer.sourceforge.net/ –
Danke für den Tipp @David. Schön zu sehen, dass das Projekt auch noch aktiv ist, im Gegensatz zu so vielen anderen Projekten! –
ausgezeichneter Tipp auf das Freeware-Tool - Ich bevorzuge in der Regel Befehlszeilen, aber das ist sehr schön – Rhubarb