Comment les exporter tous les certificats intermédiaires, y compris les certificats racine à l'aide de keytool seulement

Je suis en train de configurer SSL et a obtenu les .pfx fichier à partir du serveur de l'équipe.
Le Certificat longueur de la chaîne: 2

Lorsque j'essaie d'exporter le certificat de la chaîne à l'aide de keytool, seul le premier certificat est exportée.

À essayer de comprendre si il y a d'autres paramètres que je suis absent alors que l'émission de commande keytool.

les commandes que j'ai utilisé sont:

1) la conversion de notre établissement, comme le nom de l'alias n'est pas pris en charge avec pfx

keytool -importkeystore -srckeystore "serverauth.pfx" -srcstoretype pkcs12 -destkeystore "serverauth.jks"

2) a Essayé de certificats d'Exportation à l'aide de la ci-dessous.

keytool -export -alias 1 -keystore "serverauth.jks" -rfc -file "authclient.cert"

Mais la commande ci-dessus ne génère qu'une première cert.

Si je supprime toute option alias, avoir d'erreur

keytool error: java.lang.Exception: Alias <1> does not exist

Est-il un autre processus.

Vous pourriez avoir à exporter chaque cert de la signature de la chaîne individuellement. Ce n' keytool -list spectacle pour les entrées dans la .fichier pfx?
Il figure deux certificats.. le nom de l'Alias: 1 date de Création: 10 Mai 2015 type d'Entrée: PrivateKeyEntry Certificat longueur de la chaîne: 2 Certificat[1]: ...... Certificat[2]:.....
Pourriez-vous poster plein keytool -list de sortie dans la question elle-même, afin que nous puissions voir plus de détails?

OriginalL'auteur Santhosh Nagulanchi | 2015-05-07

  1. 9

    Que vous pourriez faire (exemple avec java cacert):

    for cert in `keytool -list -keystore cacerts -storepass changeit | grep trustedCertEntry | grep -Eo "^[^,]*"`;do
    `keytool -exportcert -keystore cacerts -alias $cert -file ${cert}.crt <<< $'changeit'`
done

    Qui permettra d'exporter tous les cert en séparé .crt fichier

    Besoin d'un petit changement en raison des espaces dans des alias: précéder avec IFS=$'\n' et de citer le -alias argument. Vous devez utiliser -cacert paramètre pour éviter l'avertissement. Aussi -storepass paramètre à la place de <<< peut accélérer les choses

    OriginalL'auteur Stephane Desjardins

  2. 8

    Cela fonctionne en Java 8 pour exporter l'ensemble de la chaîne de certificat dans un fichier:

    keytool -list -alias yourcert -keystore /path/to/keystore -rfc

    Même format que celui de l'exportation, sauf elle exporte l'ensemble de la chaîne. Vous perdez sur le fichier option, mais vous pouvez simplement rediriger vers un fichier à l'aide de >

    Merci! A fonctionné parfaitement pour moi.
    Inattendu, des travaux! Merci!!!!
    Cela ne fonctionne pas sur mon Java 8. Elle a exporté le certificat d'entité finale, seulement: java version "1.8.0_144" Java(TM) SE Runtime Environment (build 1.8.0_144-b01) Java HotSpot(TM) 64-Bit Server VM (build 25.144-b01, en mode mixte)

    OriginalL'auteur zedix

  3. 5
    keytool -list -rfc -keystore serverauth.jks

    Ce sera la production de tous les certificats dans un flux unique. Si vous voulais de les diviser en fichiers séparés, vous pouvez avoir plus de travail à faire.

    Cela ne fonctionne pas sur mon Java 8. Elle a exporté le certificat d'entité finale, seulement: java version "1.8.0_144" Java(TM) SE Runtime Environment (build 1.8.0_144-b01) Java HotSpot(TM) 64-Bit Server VM (build 25.144-b01, en mode mixte)

    OriginalL'auteur Zac Thompson