Comment imprimer la clé publique d'un certificat à l'aide de keytool?
Est-il un moyen de keytool pour imprimer le publick clé d'un certificat? J'ai essayé:
keytool -printcert -file client.crt
Mais il ne donne que les informations suivantes:
Owner: CN=client, OU=as, O=as, L=as, ST=as, C=as
Issuer: EMAILADDRESS=as, CN=ca, OU=as, O=as, L=as, ST=as, C=as
Serial number: 3
Valid from: Tue Apr 10 12:18:47 GMT+05:30 2012 until: Wed Apr 10 12:18:47 GMT+05
:30 2013
Certificate fingerprints:
MD5: 26:C0:29:E9:8C:AB:C3:9E:95:38:74:8A:87:D3:86:8D
SHA1: 5C:5A:BA:47:44:83:7E:CB:48:BE:DD:E5:39:51:24:42:C6:C5:60:8B
SHA256: DA:26:B8:C8:F4:04:3E:62:F3:7F:3B:EC:1D:9F:85:66:28:00:45:55:66:
15:FF:BB:37:77:97:59:F0:EC:0B:B6
Signature algorithm name: SHA1withRSA
Version: 1
Il n'y a pas de clé publique dans ce.
- Il y a un moyen de les utiliser avec keytool -list option pour ce faire, mais le a accepté de répondre à dit d'utiliser openssl. Veuillez consulter la réponse par Vlad Sankin ci-dessous.
Vous devez vous connecter pour publier un commentaire.
Vous pouvez le faire Avec
openssl
.Si ce certificat est encodé DER (binaire), l'utilisation:
pour codés en PEM utilisation
-inform pem
option (ou pas-inform
à tous).De voir les détails de la clé publique, l'utilisation:
keytool -help
- ... je ne le pense pas...Vous pouvez le faire avec:
Exemple de fonctionnement:
keytool -list -rfc -keystore mykeystore.jks -alias cert_alias -storepass password | openssl x509 -inform pem -pubkey -noout | openssl rsa -pubin -text -noout
PrivateKeyEntry
? Est-il la clé privée?Vous pouvez imprimer le cert au format pem, puis d'utiliser openssl pour imprimer clé publique au format pem.
ajouter
-rfc
option -printcertkeytool -printcert -rfc -fichier client.crt
enregistrer le résultat comme ci-dessous dans un fichier client.pem
-----BEGIN CERTIFICATE-----
MIIB4zCCAUygAwIBAgIIRzI14w7rL20wdqyjkozihvcnaqenbqawmzelmakga1uebhmcvvmxdtal
......
-----END CERTIFICATE-----
puis utiliser openssl
openssl x509 -informer pem -text-in client.pem
si vous avez la clé publique
Keytool liste rfc imprime juste le encodées en base64 version de l'acte en entier, pas le clé publique. Keytool ne prend pas en charge l'impression de la clé publique du Certificat. Nous pouvons utiliser openssl à cette fin.