Ich benutze Java keytool
. Ich habe ein selbstsigniertes .pem
Zertifikat aus meinem Keystore exportiert . Gibt es einen Befehl zum Anzeigen der Zertifikatdetails direkt aus der .pem
Datei (nicht des Zertifikats im Schlüsselspeicher)?
128
Antworten:
Verwenden Sie den
-printcert
Befehl wie folgt:quelle
.pem
. Trennen Sie sie mit dem Texteditor in zwei Dateien, und der obige Befehl funktioniert. (Hinweis:-- BEGIN CERTIFICATE --
Zeile für-- END CERTIFICATE --
Zeile in neue Datei kopieren )Alternativ zur Verwendung
keytool
können Sie den Befehl verwendenDies sollte für alle x509 .pem-Dateien funktionieren, sofern Sie diese
openssl
installiert haben.quelle
keytool
mitjava.lang.Exception: Failed to parse input
einigen Pems fehlerhaft, aber das funktionierte für alleopenssl x509 -in file.pem -text | grep -A 1 'Alternative Name'
file
Befehl verwendet, um zu wissen, dass es "rsa" und nicht "x509" (zfile xyz.pem
. B. ) war.x509
ist das Format für Zertifikate undrsa
das Format für ein öffentliches / privates Schlüsselpaar.