Używam Java keytool
. Wyeksportowałem .pem
certyfikat z podpisem własnym z mojego magazynu kluczy. Czy istnieje polecenie wyświetlenia szczegółów certyfikatu bezpośrednio z .pem
pliku (nie certyfikatu w magazynie kluczy)?
Używam Java keytool
. Wyeksportowałem .pem
certyfikat z podpisem własnym z mojego magazynu kluczy. Czy istnieje polecenie wyświetlenia szczegółów certyfikatu bezpośrednio z .pem
pliku (nie certyfikatu w magazynie kluczy)?
Odpowiedzi:
Użyj -printcert
polecenia w ten sposób:
keytool -printcert -file certificate.pem
.pem
. Podziel je na 2 pliki za pomocą edytora tekstu, a powyższe polecenie zadziała. (Podpowiedź: skopiuj -- BEGIN CERTIFICATE --
wiersz do -- END CERTIFICATE --
wiersza do nowego pliku)
Alternatywą dla keytool
używania jest polecenie
openssl x509 -in certificate.pem -text
Powinno to działać dla każdego pliku x509 .pem, pod warunkiem, że został openssl
zainstalowany.
keytool
błędami się z java.lang.Exception: Failed to parse input
kilku PEMS, ale pracował dla nich wszystkich
openssl x509 -in file.pem -text | grep -A 1 'Alternative Name'
file
polecenia, aby wiedzieć, że jest to „rsa”, a nie „x509” (np file xyz.pem
.).
x509
to format certyfikatów, rsa
to format pary kluczy publiczny / prywatny.