您可以运行以下命令来列出密钥库文件的内容(和别名):
keytool -v -list -keystore .keystore
如果要查找特定别名,也可以在命令中指定:
keytool -list -keystore .keystore -alias foo
如果找不到别名,则会显示异常:
keytool 错误:java.lang.Exception:别名不存在
为了获得所有详细信息,我必须将 -v 选项添加到 romaintaz 答案:
keytool -v -list -keystore <FileName>.keystore
-v 选项,则证书以 人类可读格式 打印,并附有所有者、颁发者、序列号和任何扩展名等附加信息。” (见:Java SE Tools Reference, Display Data command, -list option)
您可以从 Java 代码运行。
try {
File file = new File(keystore location);
InputStream is = new FileInputStream(file);
KeyStore keystore = KeyStore.getInstance(KeyStore.getDefaultType());
String password = "password";
keystore.load(is, password.toCharArray());
Enumeration<String> enumeration = keystore.aliases();
while(enumeration.hasMoreElements()) {
String alias = enumeration.nextElement();
System.out.println("alias name: " + alias);
Certificate certificate = keystore.getCertificate(alias);
System.out.println(certificate.toString());
}
} catch (java.security.cert.CertificateException e) {
e.printStackTrace();
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
} catch (FileNotFoundException e) {
e.printStackTrace();
} catch (KeyStoreException e) {
e.printStackTrace();
} catch (IOException e) {
e.printStackTrace();
}finally {
if(null != is)
try {
is.close();
} catch (IOException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
}
证书类包含有关密钥库的所有信息。
更新 - 获得私钥
Key key = keyStore.getKey(alias, password.toCharArray());
String encodedKey = new Base64Encoder().encode(key.getEncoded());
System.out.println("key ? " + encodedKey);
@pratek 希望这就是你要找的东西!
java.security.UnrecoverableKeyException 这是我尝试这段代码时抛出的异常,实际上我想检索别名密码
在类似 bash 的环境中,您可以使用:
keytool -list -v -keystore cacerts.jks | grep 'Alias name:' | grep -i foo
该命令由 3 个部分组成。如上所述,1st 部分将列出所有受信任的证书以及所有详细信息,这就是为什么 2nd 部分仅过滤这些详细信息中的别名信息的原因。最后在 3rd 部分中,您可以搜索特定别名(或其中的一部分)。 -i 打开不区分大小写的模式。因此,给定的命令将产生包含模式“foo”、fe foo、123_FOO、fooBar 等的所有别名。更多信息man grep。
这将列出所有证书:
keytool -list -keystore "$JAVA_HOME/jre/lib/security/cacerts"
命令:
keytool -list -keystore 'keystoreName'
然后按“Enter”,cmd将提示您输入密钥库密码
cmd 在输入时不会在屏幕上显示密码,因此只需输入正确的密码 - 并小心 - 然后再次按 enter。
或者您可以使用:
keytool -list -keystore 'keystoreName' -storepass 'type your keystore passwd'
对于 Keys 的完整信息,只需添加 -v:
keytool -v -list -keystore 'keystoreName' -storepass 'type your keystore passwd'
在 Windows 上:
keytool -v -list -keystore my_keystore | findstr my_string
参考:
CMD Search a directory to Find a string inside a file
如果您收到警告
Warning: use -cacerts option to access cacerts keystore
那么你可以使用这个命令
.\keytool.exe -list -cacerts
还有控制台证书管理器编写为单文件 shell 脚本(开源):
https://dev.to/sfkulyk/writing-panel-manager-for-certificate-keystore-in-linux-shell-187b
可以浏览、复制、删除、重命名和比较密钥库。
keytool -v -list -cacerts -alias cert1
当我检查使用别名添加到 jdk-11 的证书并检查它是否已添加到 Windows 机器上时,这对我有用
我们可以使用简单的命令从 Certs 获取证书列表,并在结果输出中搜索您的别名。
keytool -list -keystore C:/swdtools/jdk1.7.0_67/jre/lib/security/cacerts
/path/to/keystore而不是.keystore对读者来说会更清楚。无论如何,这是正确的答案!