1. 首页
  2. 问答
  3. 如何使用keytool打印证书的公钥?

如何使用keytool打印证书的公钥?

2012-04-11 35 views
17

有没有办法在keytool上打印证书的publick密钥?我想:如何使用keytool打印证书的公钥?

keytool -printcert -file client.crt

但它仅给出了以下信息:

Owner: CN=client, OU=as, O=as, L=as, ST=as, C=as 
Issuer: EMAILADDRESS=as, CN=ca, OU=as, O=as, L=as, ST=as, C=as 
Serial number: 3 
Valid from: Tue Apr 10 12:18:47 GMT+05:30 2012 until: Wed Apr 10 12:18:47 GMT+05 
:30 2013 
Certificate fingerprints: 
     MD5: 26:C0:29:E9:8C:AB:C3:9E:95:38:74:8A:87:D3:86:8D 
     SHA1: 5C:5A:BA:47:44:83:7E:CB:48:BE:DD:E5:39:51:24:42:C6:C5:60:8B 
     SHA256: DA:26:B8:C8:F4:04:3E:62:F3:7F:3B:EC:1D:9F:85:66:28:00:45:55:66: 
15:FF:BB:37:77:97:59:F0:EC:0B:B6 
     Signature algorithm name: SHA1withRSA 
     Version: 1

没有公钥在此。

来源

2012-04-11 Ashwin

+1

有一种方法可以使用keytool和-list选项来做到这一点,但接受的答案说使用openssl。请参考下面的Vlad Sankin的答案。 – Nishanthan 2016-01-19 13:27:57

回答

21

你可以这样做openssl

如果此证书是DER编码(二进制),用途:

openssl x509 -inform der -in client.crt -pubkey -noout

为PEM编码使用-inform pem选项(或没有-inform所有)。

要查看公钥的细节,使用方法:

openssl x509 -inform der -in client.crt -pubkey -noout | openssl rsa -pubin -text -noout

来源

2012-04-11 10:00:38

+1

感谢您的答案。我能看到公钥。但有没有办法在keytool中做到这一点? – Ashwin 2012-04-11 11:45:23

+0

快速浏览'keytool -help'之后 - ...我不这么认为... – 2012-04-11 12:03:50

+0

有一种方法可以使用keeytool和-list选项来打印,请参考@Vlad Sankin的答案 – Nishanthan 2016-01-19 13:26:30

29

你可以做到这一点:

keytool -list -rfc -keystore mykeystore.jks -alias certificate_alias -storepass password

实例运行:

PS c:\sample> keytool -list -rfc -keystore mykeystore.jks -alias cert_alias -storepass password 
Alias name: cert_alias 
Creation date: Apr 25, 2014 
Entry type: PrivateKeyEntry 
Certificate chain length: 1 
Certificate[1]: 
-----BEGIN CERTIFICATE----- 
MIIB4zCCAUygAwIBAgIIRzI14w7rL20wDQYJKoZIhvcNAQENBQAwMzELMAkGA1UEBhMCVVMxDTAL 
BgNVBAoTBE5vbmUxFTATBgNVBAMTDE5vbmUgb3U9Tm9uZTAgFw0xNDA0MjQxNzQ0NDJaGA8yMTE0 
MDQyNTE3NDQ0MlowMzELMAkGA1UEBhMCVVMxDTALBgNVBAoTBE5vbmUxFTATBgNVBAMTDE5vbmUg 
b3U9Tm9uZTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEAivXBBtFnJTm1NbHysv3Mnpn/lCg6 
1onJDxr/jkvI8+1Bljs1jktyYOeKDWxJwpDU7QyIqttgtDvRT4Yaew5WiQyADIyY0cBTvp3S7uKx 
M5C3zxZdG6WTflU7xcYnGk3/d0VhwA6BL9YPsRaS/K+ww1yvxWKIOPW68wDe0ccvGWcCAwEAATAN 
BgkqhkiG9w0BAQ0FAAOBgQB/5qDMA9fmlCWlOD9aHjBD6I8zAOSshMCFK8XcZJHowag8WtZyL3DR 
insx2HoDlBewIJAEtAplo2NpeFyNtK93PS7zV+vwEYHCu46Db3klMksp3MmSXD39QPlmwfsGZlja 
K8Ww0TsR5GtccFMH41KKa+PlvVZNEdZumdrca59olQ== 
-----END CERTIFICATE-----

来源

2014-04-25 20:57:26

+0

假设openssl不是可用并回答实际问题(如何使用keytool打印公钥部分)。 – 2014-04-25 20:59:50

+2

+1根据原始问题使用keytool – BigMikeW 2014-09-09 09:15:41

+7

询问如何打印证书的公钥。此输出是整个证书的PEM编码表示。公钥输出将以'----- BEGIN PUBLIC KEY -----' – 2014-11-04 14:29:10

6

的keytool列表RFC只是打印base64编码版本的整个证书,而不是公钥。 Keytool不支持打印证书的公钥。为此,我们可以使用openssl

来源

2015-01-11 18:32:19

4

您可以将证书打印为pem格式,然后使用openssl从pem格式打印公钥。

  1. 添加-rfc选项-printcert

    的keytool -printcert -file -rfc client.crt

  2. 像下面的输出保存到一个文件client.pem

    --- --BEGIN CERTIFICATE ----- MIIB4zCCAUygAwIBAgIIRzI14w7rL20wDQYJKoZIhvcNAQENBQAwMzELMAkGA1UEBhMCVVMxDTAL

    .. ....

    ----- END CERTIFICATE -----

  3. 然后使用OpenSSL的

    OpenSSL的X​​509 -inform PEM -text -in client.pem

所以你得到了公钥

来源

2015-08-16 13:12:00

+5

没有中间文件:keytool -list -rfc --keystore ./path_to_keystore.jks | openssl x509 -inform pem -pubkey – 2015-09-08 13:54:15

+0

@JonasAndersson最好的答案,尽管作为评论。 – fgakk 2016-11-07 11:36:38

相关问题

 相关问题