Я хотел перечислить сертификаты, хранящиеся в хранилище ключей PKCS12.
У хранилища ключей есть расширение .pfx
Как перечислить сертификаты, хранящиеся в хранилище ключей PKCS12, с помощью keytool?
Ответ 1
Если хранилище ключей имеет тип PKCS12 (.pfx), вы должны указать его с помощью -storetype PKCS12 (разрывы строк добавлены для удобства чтения):
keytool -list -v -keystore <path to keystore.pfx> \
-storepass <password> \
-storetype PKCS12
Ответ 2
Вы также можете использовать openssl для достижения того же:
$ openssl pkcs12 -nokeys -info \
-in </path/to/file.pfx> \
-passin pass:<pfx password>
MAC Iteration 2048
MAC verified OK
PKCS7 Encrypted data: pbeWithSHA1And40BitRC2-CBC, Iteration 2048
Certificate bag
Bag Attributes
localKeyID: XX XX XX XX XX XX XX XX XX XX XX XX XX 48 54 A0 47 88 1D 90
friendlyName: jedis-server
subject=/C=US/ST=NC/L=Raleigh/O=XXX Security/OU=XXX/CN=something1
issuer=/C=US/ST=NC/L=Raleigh/O=XXX Security/OU=XXXX/CN=something1
-----BEGIN CERTIFICATE-----
...
...
...
-----END CERTIFICATE-----
PKCS7 Data
Shrouded Keybag: pbeWithSHA1And3-KeyTripleDES-CBC, Iteration 2048