Używam Java keytool. Wyeksportowałem .pemcertyfikat z podpisem własnym z mojego magazynu kluczy. Czy istnieje polecenie wyświetlenia szczegółów certyfikatu bezpośrednio z .pempliku (nie certyfikatu w magazynie kluczy)?
Otrzymuję błąd java.lang.Exception: Failed to parse input
maxisme
10
@Maximilian może się to zdarzyć na certyfikatach APNS, które łączą klucz prywatny i certyfikat w jeden .pem. Podziel je na 2 pliki za pomocą edytora tekstu, a powyższe polecenie zadziała. (Podpowiedź: skopiuj -- BEGIN CERTIFICATE --wiersz do -- END CERTIFICATE --wiersza do nowego pliku)
Raptor
1
potrzebuje java (jdk lub jre)
Pieter
Sprawdź nazwę swojego pliku PEM.
tksilicon
249
Alternatywą dla keytoolużywania jest polecenie
openssl x509 -in certificate.pem -text
Powinno to działać dla każdego pliku x509 .pem, pod warunkiem, że został opensslzainstalowany.
Właściwie keytoolbłędami się z java.lang.Exception: Failed to parse inputkilku PEMS, ale pracował dla nich wszystkich
Csaba Toth
Jeśli chcesz tylko aliasy:openssl x509 -in file.pem -text | grep -A 1 'Alternative Name'
qräbnö
2
W moim przypadku musiałem zmienić "x509" na "rsa", więc myślę, że to zależy od zawartości .pem. Użyłem filepolecenia, aby wiedzieć, że jest to „rsa”, a nie „x509” (np file xyz.pem.).
MegaTux
5
@megatux plik PEM może zawierać kilka różnych typów danych x509to format certyfikatów, rsato format pary kluczy publiczny / prywatny.
Odpowiedzi:
Użyj
-printcert
polecenia w ten sposób:źródło
.pem
. Podziel je na 2 pliki za pomocą edytora tekstu, a powyższe polecenie zadziała. (Podpowiedź: skopiuj-- BEGIN CERTIFICATE --
wiersz do-- END CERTIFICATE --
wiersza do nowego pliku)Alternatywą dla
keytool
używania jest poleceniePowinno to działać dla każdego pliku x509 .pem, pod warunkiem, że został
openssl
zainstalowany.źródło
keytool
błędami się zjava.lang.Exception: Failed to parse input
kilku PEMS, ale pracował dla nich wszystkichopenssl x509 -in file.pem -text | grep -A 1 'Alternative Name'
file
polecenia, aby wiedzieć, że jest to „rsa”, a nie „x509” (npfile xyz.pem
.).x509
to format certyfikatów,rsa
to format pary kluczy publiczny / prywatny.