J'utilise Java keytool
. J'ai exporté un .pem
certificat auto-signé de mon magasin de clés. Existe-t-il une commande pour afficher les détails du certificat directement à partir du .pem
fichier (pas du certificat dans le keystore)?
J'utilise Java keytool
. J'ai exporté un .pem
certificat auto-signé de mon magasin de clés. Existe-t-il une commande pour afficher les détails du certificat directement à partir du .pem
fichier (pas du certificat dans le keystore)?
Réponses:
Utilisez la -printcert
commande comme ceci:
keytool -printcert -file certificate.pem
.pem
. Séparez-les en 2 fichiers à l'aide de l'éditeur de texte et la commande ci-dessus fonctionnera. (Astuce: copier -- BEGIN CERTIFICATE --
ligne à -- END CERTIFICATE --
ligne dans le nouveau fichier)
Une alternative à l'utilisation keytool
, vous pouvez utiliser la commande
openssl x509 -in certificate.pem -text
Cela devrait fonctionner pour tout fichier .pem x509 à condition que vous ayez openssl
installé.
keytool
erreur avec java.lang.Exception: Failed to parse input
certains pems, mais cela a fonctionné pour tous
openssl x509 -in file.pem -text | grep -A 1 'Alternative Name'
file
commande pour savoir que c'était "rsa" et non "x509" (par exemple file xyz.pem
).
x509
est le format des certificats, rsa
est le format d'une paire de clés publique / privée.