Ich wollte die Zertifikate auflisten, die in einem PKCS12 Keystore gespeichert sind.Wie listen Sie die Zertifikate auf, die in einem PKCS12-Schlüsselspeicher mit keytool gespeichert sind?
Der Schlüsselspeicher hat die Erweiterung .pfx
Wenn die Schlüsselspeicher PKCS12 Typen (.pfx) Sie es mit -storetype PKCS12 angeben:
keytool -list -keystore {path to keystore.pfx} -storepass {password} -storetype PKCS12 -v
Sie auch openssl verwenden können, das Gleiche zu erreichen:
$ openssl pkcs12 -nokeys -info -in </path/to/file.pfx> -passin pass:<pfx's password>
MAC Iteration 2048
MAC verified OK
PKCS7 Encrypted data: pbeWithSHA1And40BitRC2-CBC, Iteration 2048
Certificate bag
Bag Attributes
localKeyID: XX XX XX XX XX XX XX XX XX XX XX XX XX 48 54 A0 47 88 1D 90
friendlyName: jedis-server
subject=/C=US/ST=NC/L=Raleigh/O=XXX Security/OU=XXX/CN=something1
issuer=/C=US/ST=NC/L=Raleigh/O=XXX Security/OU=XXXX/CN=something1
-----BEGIN CERTIFICATE-----
...
...
...
-----END CERTIFICATE-----
PKCS7 Data
Shrouded Keybag: pbeWithSHA1And3-KeyTripleDES-CBC, Iteration 2048
Wenn Sie eine grafische Schnittstelle Dienstprogramm bevorzugen, fand ich Keystore Explorer, eine Open-Source-GUI-Ersatz für die Java-Kommunikation Und-Linie Dienstprogramme keytool, jarsigner und jadtool. http://keystore-explorer.sourceforge.net/ –
Danke für den Tipp @David. Schön zu sehen, dass das Projekt auch noch aktiv ist, im Gegensatz zu so vielen anderen Projekten! –
ausgezeichneter Tipp auf das Freeware-Tool - Ich bevorzuge in der Regel Befehlszeilen, aber das ist sehr schön – Rhubarb