如何使用keytool列出存储在PKCS12密钥库中的证书?

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何使用keytool列出存储在PKCS12密钥库中的证书?相关的知识,希望对你有一定的参考价值。

我想列出存储在PKCS12密钥库中的证书。

密钥库的扩展名为.pfx

答案

如果密钥库是PKCS12类型(.pfx),则必须使用-storetype PKCS12指定它(为了可读性而添加了换行符):

keytool -list -v -keystore <path to keystore.pfx> 
    -storepass <password> 
    -storetype PKCS12
另一答案

您也可以使用openssl来完成同样的事情:

$ openssl pkcs12 -nokeys -info 
    -in </path/to/file.pfx> 
    -passin pass:<pfx's password>

MAC Iteration 2048
MAC verified OK
PKCS7 Encrypted data: pbeWithSHA1And40BitRC2-CBC, Iteration 2048
Certificate bag
Bag Attributes
    localKeyID: XX XX XX XX XX XX XX XX XX XX XX XX XX 48 54 A0 47 88 1D 90
    friendlyName: jedis-server
subject=/C=US/ST=NC/L=Raleigh/O=XXX Security/OU=XXX/CN=something1
issuer=/C=US/ST=NC/L=Raleigh/O=XXX Security/OU=XXXX/CN=something1
-----BEGIN CERTIFICATE-----
...
...
...
-----END CERTIFICATE-----
PKCS7 Data
Shrouded Keybag: pbeWithSHA1And3-KeyTripleDES-CBC, Iteration 2048

以上是关于如何使用keytool列出存储在PKCS12密钥库中的证书?的主要内容,如果未能解决你的问题,请参考以下文章

如何使用 keytool 在 PKCS12 密钥库中创建证书?

如何使用keytool将证书创建到PKCS12密钥库?

在 Tomcat 中配置 SSL/TLS 以支持 HTTPS

如何解决“密钥创建时出错:”

是啥导致 keytool 错误“无法解密安全内容条目”?

无法导入 .p12 密钥库