it-swarm.com.de

Wie liste ich die Zertifikate auf, die in einem PKCS12-Keystore mit keytool gespeichert sind?

Ich wollte die Zertifikate auflisten, die in einem PKCS12-Keystore gespeichert sind.

Der Keystore hat die Erweiterung .pfx

Wenn der Keystore vom Typ PKCS12 ist (.pfx), Müssen Sie ihn mit -storetype PKCS12 Angeben (Zeilenumbrüche zur besseren Lesbarkeit hinzugefügt):

keytool -list -v -keystore <path to keystore.pfx> \
    -storepass <password> \
    -storetype PKCS12

Sie können auch openssl verwenden, um dasselbe zu erreichen:

$ openssl pkcs12 -nokeys -info \
    -in </path/to/file.pfx> \
    -passin pass:<pfx's password>

MAC Iteration 2048
MAC verified OK
PKCS7 Encrypted data: pbeWithSHA1And40BitRC2-CBC, Iteration 2048
Certificate bag
Bag Attributes
    localKeyID: XX XX XX XX XX XX XX XX XX XX XX XX XX 48 54 A0 47 88 1D 90
    friendlyName: jedis-server
subject=/C=US/ST=NC/L=Raleigh/O=XXX Security/OU=XXX/CN=something1
issuer=/C=US/ST=NC/L=Raleigh/O=XXX Security/OU=XXXX/CN=something1
-----BEGIN CERTIFICATE-----
...
...
...
-----END CERTIFICATE-----
PKCS7 Data
Shrouded Keybag: pbeWithSHA1And3-KeyTripleDES-CBC, Iteration 2048
15
slm