代码之家 › 专栏 › 技术社区 › Brian

通过CLI根据Java证书存储验证证书

keytool keystore verification certificate java

Brian · 技术社区 · 17 年前

keytool 实用程序,但它看起来只处理导入/导出/显示功能(无验证)。

编辑:看起来好像 钥匙工具 可用于验证,但仅在尝试导入时使用。我想问这个问题的一个更好的方法是是否有一种更被动的方法(比如:不修改密钥库)。谢谢

2 回复 | 直到 17 年前

bhavanki 17 年前

你可以用 keytool export 从Java密钥库到X.509文件中所需的证书(您需要验证的证书链中的证书)。然后,将它们连接到一个文件中。最后,使用 openssl

openssl verify -CAfile concatenated-certs.crt cert-to-verify.crt

这不是一个完美的解决方案,因为它涉及到从信任库中弹出证书,但是考虑到您从什么开始,它应该可以工作。

bethlakshmi 17 年前

但看起来,即使使用keytool导入也不会对证书进行真正的验证。我没有看到任何关于将传入证书的签名与另一个受信任证书的签名进行验证的描述。

jarsigner将在已签名的jar上验证签名,但不会在用于签名jar的证书上验证签名。

恐怕你要么要写一个工具来做验证,要么要找一个商业工具来做验证。我认为一些PKI工具包会有一个证书验证工具来实现这一点。

推荐文章

user826955 · 使用节点。js使用CA证书验证X509证书

8 年前

NineBerry · 使用pure生成并签署证书请求。net框架

8 年前

user1115980 · Sylog ng证书问题

8 年前

Cleyton Strelow · 更新中间证书后使用NFe webservice

8 年前

Michel · 未安装分发证书/私钥

8 年前

Russ Fustino · APK已经签署了一份过期太早的证书,如何更新现有安卓Xamarin应用程序的密钥库有效性?

8 年前

Thomas Schneiter · 信任来自IIS的自签名证书

8 年前

kdragon · VBA-https响应文本解密

8 年前

Mladen Rakonjac · 如何针对不同的构建变体进行不同的网络安全配置?

8 年前

Gulumal · WCF中基于证书的身份验证

8 年前