J'ai un tas de fichiers .keystore et je dois en trouver un avec un CN et un alias spécifiques. Existe-t-il un moyen de le faire avec keytool, jarsigner ou un autre outil? J'ai trouvé un moyen de vérifier si un magasin de clés spécifique a été utilisé pour signer une apk spécifique, mais j'ai également besoin d'obtenir l'alias et le nom du certificat dans chacun des fichiers.
Réponses:
Vous pouvez exécuter la commande suivante pour répertorier le contenu de votre fichier de clés (et le nom d'alias):
keytool -v -list -keystore .keystoreSi vous recherchez un alias spécifique, vous pouvez également le spécifier dans la commande:
keytool -list -keystore .keystore -alias fooSi l'alias n'est pas trouvé, il affichera une exception:
erreur keytool: java.lang.Exception: l'alias n'existe pas
/path/to/keystorelieu d' .keystoreêtre plus clair pour le lecteur. Quoi qu'il en soit, c'est la bonne réponse!
Afin d'obtenir tous les détails, j'ai dû ajouter l'option -v à la réponse de romaintaz:
keytool -v -list -keystore <FileName>.keystore-voption est spécifiée, le certificat est imprimé dans un format lisible par l'homme , avec des informations supplémentaires telles que le propriétaire, l'émetteur, le numéro de série et toutes les extensions." (voir: Référence des outils Java SE, commande Afficher les données, option -list )
Vous pouvez exécuter à partir du code Java.
try {
File file = new File(keystore location);
InputStream is = new FileInputStream(file);
KeyStore keystore = KeyStore.getInstance(KeyStore.getDefaultType());
String password = "password";
keystore.load(is, password.toCharArray());
Enumeration<String> enumeration = keystore.aliases();
while(enumeration.hasMoreElements()) {
String alias = enumeration.nextElement();
System.out.println("alias name: " + alias);
Certificate certificate = keystore.getCertificate(alias);
System.out.println(certificate.toString());
}
} catch (java.security.cert.CertificateException e) {
e.printStackTrace();
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
} catch (FileNotFoundException e) {
e.printStackTrace();
} catch (KeyStoreException e) {
e.printStackTrace();
} catch (IOException e) {
e.printStackTrace();
}finally {
if(null != is)
try {
is.close();
} catch (IOException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
}La classe de certificat contient toutes les informations sur le magasin de clés.
MISE À JOUR - OBTENIR UNE CLÉ PRIVÉE
Key key = keyStore.getKey(alias, password.toCharArray());
String encodedKey = new Base64Encoder().encode(key.getEncoded());
System.out.println("key ? " + encodedKey);@prateek J'espère que c'est ce que vous cherchez!
java.security.UnrecoverableKeyExceptionc'est l'exception levée lorsque j'essaie ce code. Je veux récupérer le mot de passe d'alias
Outil visuel open source KeyStore Explorer pour gérer les magasins de clés .
Dans un environnement de type bash, vous pouvez utiliser:
keytool -list -v -keystore cacerts.jks | grep 'Alias name:' | grep -i fooCette commande se compose de 3 parties. Comme indiqué ci-dessus, la 1ère partie listera tous les certificats de confiance avec tous les détails et c'est pourquoi la 2ème partie vient filtrer uniquement les informations d'alias parmi ces détails. Enfin, dans la 3e partie, vous pouvez rechercher un alias spécifique (ou une partie de celui-ci). L' option -i active le mode insensible à la casse. Ainsi, la commande donnée donnera tous les alias contenant le modèle 'foo', fe foo, 123_FOO, fooBar, etc. Pour plus d'informations man grep.
Cela répertoriera tous les certificats:
keytool -list -keystore "$JAVA_HOME/jre/lib/security/cacerts"