联系人列表为空,请先登录

  2. 帖子详情

如何检查密钥库文件中的证书名称和别名?

IT小君   2021-09-29T01:46:09

我有一堆 .keystore 文件,需要找到一个具有特定 CN 和别名的文件。有没有办法用 keytool、jarsigner 或其他一些工具来做到这一点?我找到了一种检查特定密钥库是否用于对特定 apk 进行签名的方法,但我还需要获取每个文件中的别名和证书名称。

评论(8)
IT小君

您可以运行以下命令来列出您的密钥库文件(和别名)的内容:

keytool -v -list -keystore .keystore

如果要查找特定别名,也可以在命令中指定它:

keytool -list -keystore .keystore -alias foo

如果找不到别名,则会显示异常:

keytool 错误:java.lang.Exception:别名不存在

2021-09-29T01:46:09   回复
IT小君

为了获得所有详细信息,我必须在 romaintaz 答案中添加 -v 选项:

keytool -v -list -keystore <FileName>.keystore
2021-09-29T01:46:09   回复
IT小君

您可以从 Java 代码运行。

try {

        File file = new File(keystore location);
        InputStream is = new FileInputStream(file);
        KeyStore keystore = KeyStore.getInstance(KeyStore.getDefaultType());
        String password = "password";
        keystore.load(is, password.toCharArray());


        Enumeration<String> enumeration = keystore.aliases();
        while(enumeration.hasMoreElements()) {
            String alias = enumeration.nextElement();
            System.out.println("alias name: " + alias);
            Certificate certificate = keystore.getCertificate(alias);
            System.out.println(certificate.toString());

        }

    } catch (java.security.cert.CertificateException e) {
        e.printStackTrace();
    } catch (NoSuchAlgorithmException e) {
        e.printStackTrace();
    } catch (FileNotFoundException e) {
        e.printStackTrace();
    } catch (KeyStoreException e) {
        e.printStackTrace();
    } catch (IOException e) {
        e.printStackTrace();
    }finally {
        if(null != is)
            try {
                is.close();
            } catch (IOException e) {
                // TODO Auto-generated catch block
                e.printStackTrace();
            }
    }

证书类包含有关密钥库的所有信息。

更新 - 获得私钥

Key key = keyStore.getKey(alias, password.toCharArray());
String encodedKey = new Base64Encoder().encode(key.getEncoded());
System.out.println("key ? " + encodedKey);

@prateek 希望这就是您要找的!

2021-09-29T01:46:09   回复
IT小君

KeyStore Explorer 开源可视化工具来管理密钥库。

2021-09-29T01:46:10   回复
IT小君

在类似 bash 的环境中,您可以使用:

keytool -list -v -keystore cacerts.jks | grep 'Alias name:' | grep -i foo

该命令由 3 部分组成。如上所述,第一部分将列出所有可信证书的所有详细信息,这就是为什么第二部分仅过滤这些详细信息中的别名信息。最后在第三部分,您可以搜索特定别名(或其中的一部分)。-i轮流在不区分大小写模式。因此,给定的命令将产生包含模式 'foo'、fe foo、123_FOO、fooBar 等的所有别名。有关更多信息man grep

2021-09-29T01:46:10   回复
IT小君

这将列出所有证书:

keytool -list -keystore "$JAVA_HOME/jre/lib/security/cacerts"
2021-09-29T01:46:10   回复
IT小君

还有控制台证书管理器编写为单文件 shell 脚本(开源):

https://dev.to/sfkulyk/writing-panel-manager-for-certificate-keystore-in-linux-shell-187b

可以浏览、复制、删除、重命名和比较密钥库。

2021-09-29T01:46:11   回复
IT小君

在 Windows 上:

keytool -v -list -keystore my_keystore | findstr my_string

参考:

CMD 搜索目录以在文件中查找字符串

2021-09-29T01:46:11   回复