ฉันมีไฟล์. keystore จำนวนมากและต้องการค้นหาไฟล์ที่มี CN และนามแฝงเฉพาะ มีวิธีทำกับ keytool, jarsigner หรือเครื่องมืออื่น ๆ หรือไม่? ฉันพบวิธีตรวจสอบว่าที่เก็บคีย์เฉพาะถูกใช้เพื่อลงนาม apk เฉพาะหรือไม่ แต่ฉันจำเป็นต้องได้รับนามแฝงและชื่อใบรับรองในแต่ละไฟล์ด้วย
คำตอบ:
คุณสามารถรันคำสั่งต่อไปนี้เพื่อแสดงรายการเนื้อหาของไฟล์ keystore ของคุณ (และชื่อนามแฝง):
keytool -v -list -keystore .keystoreหากคุณกำลังมองหานามแฝงที่เฉพาะเจาะจงคุณสามารถระบุได้ในคำสั่ง:
keytool -list -keystore .keystore -alias fooหากไม่พบนามแฝงมันจะแสดงข้อยกเว้น:
ข้อผิดพลาด keytool: java.lang.Exception: นามแฝงไม่มีอยู่
/path/to/keystoreแทนที่จะ.keystoreอ่านให้ชัดเจนกว่านี้ อย่างไรก็ตามมันเป็นคำตอบที่ถูกต้อง!
เพื่อให้ได้รายละเอียดทั้งหมดฉันต้องเพิ่มตัวเลือก -v ในคำตอบ romaintaz:
keytool -v -list -keystore <FileName>.keystore-vตัวเลือกใบรับรองจะถูกพิมพ์ในรูปแบบที่มนุษย์สามารถอ่านได้พร้อมข้อมูลเพิ่มเติมเช่นเจ้าของผู้ออกหมายเลขซีเรียลและส่วนขยายใด ๆ " (ดู: การอ้างอิงเครื่องมือ Java SE, คำสั่งแสดงข้อมูล, ตัวเลือกรายการ )
คุณสามารถเรียกใช้จากรหัส Java
try {
File file = new File(keystore location);
InputStream is = new FileInputStream(file);
KeyStore keystore = KeyStore.getInstance(KeyStore.getDefaultType());
String password = "password";
keystore.load(is, password.toCharArray());
Enumeration<String> enumeration = keystore.aliases();
while(enumeration.hasMoreElements()) {
String alias = enumeration.nextElement();
System.out.println("alias name: " + alias);
Certificate certificate = keystore.getCertificate(alias);
System.out.println(certificate.toString());
}
} catch (java.security.cert.CertificateException e) {
e.printStackTrace();
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
} catch (FileNotFoundException e) {
e.printStackTrace();
} catch (KeyStoreException e) {
e.printStackTrace();
} catch (IOException e) {
e.printStackTrace();
}finally {
if(null != is)
try {
is.close();
} catch (IOException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
}คลาสใบรับรองเก็บข้อมูลทั้งหมดเกี่ยวกับที่เก็บคีย์
อัปเดต - รับคีย์ส่วนตัว
Key key = keyStore.getKey(alias, password.toCharArray());
String encodedKey = new Base64Encoder().encode(key.getEncoded());
System.out.println("key ? " + encodedKey);@prateek หวังว่านี่คือสิ่งที่คุณกำลังมองหา!
java.security.UnrecoverableKeyExceptionนี่เป็นข้อยกเว้นที่เกิดขึ้นเมื่อฉันลองใช้รหัสนี้จริง ๆ แล้วฉันต้องการที่จะดึงรหัสผ่านนามแฝง
เครื่องมือที่ เปิดเผยภาพKeyStore Explorerเพื่อจัดการที่เก็บคีย์
ในสภาพแวดล้อมที่เหมือนทุบตีคุณสามารถใช้:
keytool -list -v -keystore cacerts.jks | grep 'Alias name:' | grep -i fooคำสั่งนี้ประกอบด้วย 3 ส่วน ตามที่ระบุไว้ข้างต้นส่วนที่1จะแสดงรายการใบรับรองที่เชื่อถือได้พร้อมรายละเอียดทั้งหมดและนั่นคือสาเหตุที่ส่วนที่2มาเพื่อกรองเฉพาะข้อมูลนามแฝงในรายละเอียดเหล่านั้น และสุดท้ายในส่วนที่ 3คุณสามารถค้นหานามแฝงที่เฉพาะเจาะจง (หรือส่วนหนึ่งของมัน) -iเปลี่ยนโหมดในกรณีตาย ดังนั้นคำสั่งที่กำหนดจะให้ผลผลิตนามแฝงทั้งหมดที่มีรูปแบบ 'foo' fe ฟู 123_FOO, foobar ฯลฯ man grepสำหรับข้อมูลเพิ่มเติม
นี่จะแสดงรายการใบรับรองทั้งหมด:
keytool -list -keystore "$JAVA_HOME/jre/lib/security/cacerts"