Comment répertorier les certificats stockés dans un magasin de clés PKCS12 avec keytool?

Question

Je voulais répertorier les certificats stockés dans un magasin de clés PKCS12.

Le fichier de clés a l'extension .pfx

David Garc&#237;a Gonz&#225;lez · Accepted Answer

Si le fichier de clés est de type PKCS12 (.pfx) vous devez le spécifier avec -storetype PKCS12 _ (sauts de ligne ajoutés pour plus de lisibilité):

keytool -list -v -keystore <path to keystore.pfx> \ -storepass <password> \ -storetype PKCS12

slm · Answer

Vous pouvez également utiliser openssl pour accomplir la même chose:

$ openssl pkcs12 -nokeys -info \ -in </path/to/file.pfx> \ -passin pass:<pfx's password> MAC Iteration 2048 MAC verified OK PKCS7 Encrypted data: pbeWithSHA1And40BitRC2-CBC, Iteration 2048 Certificate bag Bag Attributes localKeyID: XX XX XX XX XX XX XX XX XX XX XX XX XX 48 54 A0 47 88 1D 90 friendlyName: jedis-server subject=/C=US/ST=NC/L=Raleigh/O=XXX Security/OU=XXX/CN=something1 issuer=/C=US/ST=NC/L=Raleigh/O=XXX Security/OU=XXXX/CN=something1 -----BEGIN CERTIFICATE----- ... ... ... -----END CERTIFICATE----- PKCS7 Data Shrouded Keybag: pbeWithSHA1And3-KeyTripleDES-CBC, Iteration 2048