我有一堆.keystore文件,需要找到一个具有特定CN和别名的文件。有办法做到这一点与keytool, jarsigner或其他工具?我找到了一种方法来检查特定的密钥存储库是否用于对特定的apk进行签名,但是我还需要获得每个文件中的别名和证书名称。


当前回答

keytool -v -list -cacerts -alias cert1

这适用于我,当我检查证书添加到jdk-11的别名,并检查它是否添加在windows机器上

其他回答

KeyStore Explorer开源可视化工具,用于管理密钥库。

为了得到所有的细节,我不得不在romaintaz的答案中添加-v选项:

keytool -v -list -keystore <FileName>.keystore

我们可以使用简单的命令从Certs获取证书列表,并在结果输出中搜索您的别名。

keytool -list -keystore C:/swdtools/jdk1.7.0_67/jre/lib/security/cacerts

您可以从Java代码运行。

try {

        File file = new File(keystore location);
        InputStream is = new FileInputStream(file);
        KeyStore keystore = KeyStore.getInstance(KeyStore.getDefaultType());
        String password = "password";
        keystore.load(is, password.toCharArray());


        Enumeration<String> enumeration = keystore.aliases();
        while(enumeration.hasMoreElements()) {
            String alias = enumeration.nextElement();
            System.out.println("alias name: " + alias);
            Certificate certificate = keystore.getCertificate(alias);
            System.out.println(certificate.toString());

        }

    } catch (java.security.cert.CertificateException e) {
        e.printStackTrace();
    } catch (NoSuchAlgorithmException e) {
        e.printStackTrace();
    } catch (FileNotFoundException e) {
        e.printStackTrace();
    } catch (KeyStoreException e) {
        e.printStackTrace();
    } catch (IOException e) {
        e.printStackTrace();
    }finally {
        if(null != is)
            try {
                is.close();
            } catch (IOException e) {
                // TODO Auto-generated catch block
                e.printStackTrace();
            }
    }

证书类保存有关密钥存储库的所有信息。

更新—获取私钥

Key key = keyStore.getKey(alias, password.toCharArray());
String encodedKey = new Base64Encoder().encode(key.getEncoded());
System.out.println("key ? " + encodedKey);

@prateek希望这就是你想要的!

如果你得到警告

警告:使用-cacerts选项访问cacerts密钥存储库

然后可以使用该命令

.\keytool.exe -list -cacerts