那些遇到过的问题

如何使用keytool打印证书的公钥?

Ash*_*win 30 java certificate keytool

有没有办法在keytool中打印证书的publick键?我试过了:

keytool -printcert -file client.crt
Run Code Online (Sandbox Code Playgroud)

但它只提供以下信息:

Owner: CN=client, OU=as, O=as, L=as, ST=as, C=as
Issuer: EMAILADDRESS=as, CN=ca, OU=as, O=as, L=as, ST=as, C=as
Serial number: 3
Valid from: Tue Apr 10 12:18:47 GMT+05:30 2012 until: Wed Apr 10 12:18:47 GMT+05
:30 2013
Certificate fingerprints:
         MD5:  26:C0:29:E9:8C:AB:C3:9E:95:38:74:8A:87:D3:86:8D
         SHA1: 5C:5A:BA:47:44:83:7E:CB:48:BE:DD:E5:39:51:24:42:C6:C5:60:8B
         SHA256: DA:26:B8:C8:F4:04:3E:62:F3:7F:3B:EC:1D:9F:85:66:28:00:45:55:66:
15:FF:BB:37:77:97:59:F0:EC:0B:B6
         Signature algorithm name: SHA1withRSA
         Version: 1
Run Code Online (Sandbox Code Playgroud)

这里没有公钥.

Vla*_*kin 56

你可以这样做:

keytool -list -rfc -keystore mykeystore.jks -alias certificate_alias -storepass password
Run Code Online (Sandbox Code Playgroud)

示例运行:

PS c:\sample> keytool -list -rfc -keystore mykeystore.jks -alias cert_alias -storepass password
Alias name: cert_alias
Creation date: Apr 25, 2014
Entry type: PrivateKeyEntry
Certificate chain length: 1
Certificate[1]:
-----BEGIN CERTIFICATE-----
MIIB4zCCAUygAwIBAgIIRzI14w7rL20wDQYJKoZIhvcNAQENBQAwMzELMAkGA1UEBhMCVVMxDTAL
BgNVBAoTBE5vbmUxFTATBgNVBAMTDE5vbmUgb3U9Tm9uZTAgFw0xNDA0MjQxNzQ0NDJaGA8yMTE0
MDQyNTE3NDQ0MlowMzELMAkGA1UEBhMCVVMxDTALBgNVBAoTBE5vbmUxFTATBgNVBAMTDE5vbmUg
b3U9Tm9uZTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEAivXBBtFnJTm1NbHysv3Mnpn/lCg6
1onJDxr/jkvI8+1Bljs1jktyYOeKDWxJwpDU7QyIqttgtDvRT4Yaew5WiQyADIyY0cBTvp3S7uKx
M5C3zxZdG6WTflU7xcYnGk3/d0VhwA6BL9YPsRaS/K+ww1yvxWKIOPW68wDe0ccvGWcCAwEAATAN
BgkqhkiG9w0BAQ0FAAOBgQB/5qDMA9fmlCWlOD9aHjBD6I8zAOSshMCFK8XcZJHowag8WtZyL3DR
insx2HoDlBewIJAEtAplo2NpeFyNtK93PS7zV+vwEYHCu46Db3klMksp3MmSXD39QPlmwfsGZlja
K8Ww0TsR5GtccFMH41KKa+PlvVZNEdZumdrca59olQ==
-----END CERTIFICATE-----
Run Code Online (Sandbox Code Playgroud)

  • 问题是如何打印证书的公钥.此输出是整个证书的PEM编码表示.公钥输出将以'----- BEGIN PUBLIC KEY -----'开头 (12认同)
  • 2年后,我现在意识到@VladSankin只是在描述如何将证书作为使用openssl从中提取公钥的前兆.因此,基于已接受的答案,您可以执行类似`keytool -list -rfc -keystore mykeystore.jks -alias cert_alias -storepass password | openssl x509 -inform pem -pubkey -noout | openssl rsa -pubin -text -noout` (4认同)
  • 假设 openssl 不可用并回答实际问题(如何使用 keytool 打印公钥部分)。 (2认同)

Grz*_*bek 30

你可以做到这一点openssl.

如果此证书是DER编码(二进制),请使用:

openssl x509 -inform der -in client.crt -pubkey -noout
Run Code Online (Sandbox Code Playgroud)

用于PEM编码的使用-inform pem选项(或根本没有-inform).

要查看公钥的详细信息,请使用:

openssl x509 -inform der -in client.crt -pubkey -noout | openssl rsa -pubin -text -noout
Run Code Online (Sandbox Code Playgroud)

byr*_* he 7

您可以将证书打印为pem格式,然后使用openssl从pem格式打印公钥.

  1. 添加-rfc-printcert选项

    keytool -printcert -rfc -file client.crt

  2. 将输出如下所示保存到文件client.pem中

    ----- BEGIN CERTIFICATE ----- MIIB4zCCAUygAwIBAgIIRzI14w7rL20wDQYJKoZIhvcNAQENBQAwMzELMAkGA1UEBhMCVVMxDTAL

    ......

    -----结束证书-----

  3. 然后使用openssl

    openssl x509 -inform pem -text -in client.pem

所以你得到了公钥

  • 没有中间文件:keytool -list -rfc --keystore ./path_to_keystore.jks | openssl x509 -inform pem -pubkey (9认同)

小智 5

Keytool list rfc只打印整个证书的base64编码版本,而不是公钥.Keytool不支持打印证书的公钥.我们可以使用openssl来实现此目的.

归档时间:

查看次数:

59747 次

最近记录:

10 年,6 月 前
相关归档
Java:将List <String>转换为String 561
Java Stanford NLP:部分语音标签? 164
Java:如何在Java中转换HTML字符实体? 133
Java泛型中'&'和','有什么区别? 110
Hibernate HQL Query:如何将Collection设置为Query的命名参数? 65
我使用@SuppressWarnings来抑制"可以私有"警告的价值是多少? 61
在nextXXX之后使用nextLine时扫描程序问题 59
Java ArrayList和HashMap即时 50
Java中的Future和FutureTask有什么区别? 49
存储客户端证书的最佳实践? 6
难疑归档
使div填充剩余屏幕空间的高度 1743
进程和线程有什么区别? 1513
如何有效地计算JavaScript中对象的键/属性数? 1452
表命名困境:奇异与多个名称 1404
在JavaScript中检测"无效日期"日期实例 1381
将项目导入Eclipse后,"必须覆盖超类方法"错误 1223
如何从Git存储库中删除.DS_Store文件? 1167
如果我已经开始使用rebase,如何将两个提交合并为一个? 1111
什么是在Vim中评论/取消注释行的快速方法? 1081
获取插入行的标识的最佳方法是什么? 1056