web-dev-qa-db-fra.com

Comment répertorier les certificats stockés dans un magasin de clés PKCS12 avec keytool?

Je voulais répertorier les certificats stockés dans un magasin de clés PKCS12.

Le fichier de clés a l'extension .pfx

72

Si le fichier de clés est de type PKCS12 (.pfx) vous devez le spécifier avec -storetype PKCS12 _ (sauts de ligne ajoutés pour plus de lisibilité):

keytool -list -v -keystore <path to keystore.pfx> \
    -storepass <password> \
    -storetype PKCS12
121

Vous pouvez également utiliser openssl pour accomplir la même chose:

$ openssl pkcs12 -nokeys -info \
    -in </path/to/file.pfx> \
    -passin pass:<pfx's password>

MAC Iteration 2048
MAC verified OK
PKCS7 Encrypted data: pbeWithSHA1And40BitRC2-CBC, Iteration 2048
Certificate bag
Bag Attributes
    localKeyID: XX XX XX XX XX XX XX XX XX XX XX XX XX 48 54 A0 47 88 1D 90
    friendlyName: jedis-server
subject=/C=US/ST=NC/L=Raleigh/O=XXX Security/OU=XXX/CN=something1
issuer=/C=US/ST=NC/L=Raleigh/O=XXX Security/OU=XXXX/CN=something1
-----BEGIN CERTIFICATE-----
...
...
...
-----END CERTIFICATE-----
PKCS7 Data
Shrouded Keybag: pbeWithSHA1And3-KeyTripleDES-CBC, Iteration 2048
15
slm