📅 最后修改于: 2023-12-03 15:32:28.265000 🧑 作者: Mango
keytool 是 Java 开发工具包中用于管理证书和密钥的命令行工具。可以使用 keytool 命令列表证书,查看已经存在的证书。
要列出所有证书,使用以下命令:
keytool -list -keystore [keystore文件名]
其中 [keystore文件名] 是证书库文件的路径和名称。如果没有指定路径,则 keytool 将在当前目录中搜索证书库文件。
使用上述命令将显示证书库文件中存在的所有证书及其详细信息。例如,以下是显示 mykeystore.jks 文件中所有证书信息的例子:
keytool -list -keystore mykeystore.jks
Enter keystore password: <输入密码>
Keystore type: JKS
Keystore provider: SUN
Your keystore contains 2 entries
mykey1, Oct 24, 2022, PrivateKeyEntry,
Certificate fingerprint (SHA1): 4F:1F:9B:53:EE:BF:BE:55:1D:52:69:0E:7C:54:67:9C:64:F5:50:D7
mykey2, Oct 24, 2023, trustedCertEntry,
Certificate fingerprint (SHA1): 7C:54:67:9C:64:F5:50:D7:4F:1F:9B:53:EE:BF:BE:55:1D:52:69:0E
如果您只想查看特定证书的详细信息,可以使用以下命令:
keytool -list -keystore [keystore文件名] -alias [证书别名]
其中 [证书别名] 是要查看的证书的别名,这是在添加证书到证书库时指定的。
例如,以下命令将仅显示 mykey1 证书的详细信息:
keytool -list -keystore mykeystore.jks -alias mykey1
Enter keystore password: <输入密码>
Keystore type: JKS
Keystore provider: SUN
Alias name: mykey1
Creation date: Oct 24, 2022
Entry type: PrivateKeyEntry
Certificate chain length: 1
Certificate[1]:
Owner: CN=mykey1
Issuer: CN=mykey1
Serial number: 12345
Valid from: Sun Oct 24 11:40:29 CST 2022 until: Tue Oct 24 11:40:29 CST 2023
Certificate fingerprints:
MD5: D0:72:EE:93:D8:35:E4:88:0E:4C:0A:4B:9F:BA:C6:22
SHA1: 4F:1F:9B:53:EE:BF:BE:55:1D:52:69:0E:7C:54:67:9C:64:F5:50:D7
SHA256: C6:26:6C:3A:3B:88:EA:F0:11:60:4F:4B:D9:EB:C9:BF:A0:72:E1:8A:16:57:70:13:14:29:78:92:1E:0D:A5:26
Signature algorithm name: SHA256withRSA
Version: 3