Я использую Java keytool. Я экспортировал самозаверяющий .pemсертификат из своего хранилища ключей. Есть ли команда для просмотра сведений о сертификате непосредственно из .pemфайла (а не сертификата в хранилище ключей)?
Ответы:
Используйте такую -printcertкоманду:
keytool -printcert -file certificate.pem
.pem. Разделите их на 2 файла с помощью текстового редактора, и приведенная выше команда будет работать. (Подсказка: скопируйте -- BEGIN CERTIFICATE --строку в -- END CERTIFICATE --строку в новый файл)
В качестве альтернативы использованию keytoolвы можете использовать команду
openssl x509 -in certificate.pem -text
Это должно работать с любым установленным вами файлом x509 .pem openssl.
keytoolу java.lang.Exception: Failed to parse inputнекоторых пэмов были ошибки, но это сработало для всех
openssl x509 -in file.pem -text | grep -A 1 'Alternative Name'
fileкоманду, чтобы узнать, что это «rsa», а не «x509» (например file xyz.pem).
x509- это формат сертификатов, rsaэто формат пары открытого / закрытого ключей.