通过CLI验证在Java证书存储证书
-
22-07-2019 - |
题
如何通过命令行验证的X509(或DER-格式化的)证书在Java的证书存储?
我已经研究过使用keytool
工具,但它看起来像它只能处理导入/导出/显示功能(无验证)。
编辑:看起来好像keytool
可用于验证,但是只有当一个导入尝试。我想提出这个问题的一个更好的办法是比较被动的方式(如:不修改密钥库)是否可用。谢谢!
解决方案
这个页可以被简单化:
http://java.sun.com/docs /books/tutorial/security/toolfilex/rstep1.html
但它看起来并不像甚至可以导入使用keytool做证书的真实验证。我没有看到验证针对另一个受信任证书的签名输入证书的签名的任何描述。
的jarsigner将核实签名的JAR的签名,但没有做任何事情来验证用于签名的jar证书上的签名。
我怕你要么必须写一个工具做verfication,或者寻找一个商业工具,做它。我认为,一些PKI工具包将有一个证书验证工具,它会做到这一点。
其他提示
您可以使用keytool
从Java密钥所需证书(那些在链则需要验证的)export
到X.509文件。然后,一起将它们连接成一个文件。最后,使用openssl
做验证。
openssl verify -CAfile concatenated-certs.crt cert-to-verify.crt
不是一个完美的解决方案,因为它涉及的弹出证书走出信任的,但它应该工作给你开始用什么
不隶属于 StackOverflow