CLI를 통해 Java 인증서 상점에 대한 인증서를 확인하십시오

문제

명령 줄을 통해 Java 인증서 스토어에 대한 X509 (또는 DER- 형식) 인증서를 어떻게 확인할 수 있습니까?

나는 그것을 사용했다 keytool 유틸리티이지만 가져 오기/내보내기/디스플레이 기능 만 처리하는 것처럼 보입니다 (확인 없음).

편집 : 마치 마치 마치 보입니다 keytool 검증에 사용할 수 있지만 가져 오기가 시도 된 경우에만 사용할 수 있습니다. 이 질문을하는 더 나은 방법은 더 수동적 인 접근 방식 (Keystore를 수정하지 않음)을 사용할 수 있는지 여부라고 생각합니다. 감사!

해결책

이 페이지는 지나치게 단순화 될 수 있습니다.

그러나 KeyTool을 사용하여 가져 오는 것도 인증서를 진정한 검증하는 것처럼 보이지 않습니다. 다른 신뢰할 수있는 인증서의 서명에 대해 들어오는 인증서의 서명을 확인하는 것에 대한 설명이 보이지 않습니다.

Jarsigner는 서명 된 JAR의 서명을 확인하지만 JAR에 서명하는 데 사용되는 인증서의 서명을 확인하기 위해 아무것도하지 않습니다.

나는 당신이 verfication을하기 위해 도구를 작성하거나 그것을 수행하는 상업적 도구를 찾아야 할까봐 두려워합니다. PKI 도구 키트 중 일부는이를 수행 할 수있는 인증서 검증 도구를 가질 것이라고 생각합니다.

다른 팁

당신이 사용할 수있는 keytool 에게 export Java Keystore에서 X.509 파일로 필요한 인증서 (확인 해야하는 체인에있는 것). 그런 다음 하나의 파일로 연결하십시오. 마지막으로 사용하십시오 openssl 확인을 수행합니다.

openssl verify -CAfile concatenated-certs.crt cert-to-verify.crt

TrustStore에서 CERT를 튀어 나오는 것이기 때문에 완벽한 솔루션은 아니지만 시작하는 것을 감안할 때 작동해야합니다.

라이센스 : CC-BY-SA ~와 함께 속성

제휴하지 않습니다 StackOverflow