Saya menggunakan Java keytool. Saya telah mengekspor .pemsertifikat yang ditandatangani sendiri dari keystore saya. Apakah ada perintah untuk melihat detail sertifikat langsung dari .pemfile (bukan sertifikat di keystore)?
Saya mendapatkan kesalahan java.lang.Exception: Gagal mengurai input
maxisme
10
@Maximilian dapat terjadi pada sertifikat APNS, yang menggabungkan kunci pribadi & sertifikat menjadi satu .pem. Pisahkan menjadi 2 file menggunakan editor teks dan perintah di atas akan berfungsi. (Petunjuk: salin -- BEGIN CERTIFICATE --baris ke -- END CERTIFICATE --baris ke file baru)
Raptor
1
membutuhkan java (jdk atau jre)
Pieter
Periksa nama file pem Anda.
tksilicon
250
Alternatif untuk menggunakan keytool, Anda dapat menggunakan perintah
openssl x509 -in certificate.pem -text
Ini harus bekerja untuk file x509 .pem asalkan Anda telah opensslmenginstal.
Sebenarnya, ada keytoolkesalahan java.lang.Exception: Failed to parse inputuntuk beberapa pems, tetapi ini berhasil untuk mereka semua
Csaba Toth
Jika Anda menginginkan alias hanya:openssl x509 -in file.pem -text | grep -A 1 'Alternative Name'
qräbnö
2
Dalam kasus saya, saya harus mengubah "x509" dengan "rsa" jadi saya rasa itu tergantung pada konten .pem. Saya menggunakan fileperintah untuk mengetahui bahwa itu adalah "rsa" dan bukan "x509" (misalnya file xyz.pem).
MegaTux
5
@megatux file PEM dapat berisi beberapa jenis data x509adalah format untuk sertifikat, rsaadalah format untuk pasangan kunci publik / pribadi.
Jawaban:
Gunakan
-printcertperintah seperti ini:sumber
.pem. Pisahkan menjadi 2 file menggunakan editor teks dan perintah di atas akan berfungsi. (Petunjuk: salin-- BEGIN CERTIFICATE --baris ke-- END CERTIFICATE --baris ke file baru)Alternatif untuk menggunakan
keytool, Anda dapat menggunakan perintahIni harus bekerja untuk file x509 .pem asalkan Anda telah
opensslmenginstal.sumber
keytoolkesalahanjava.lang.Exception: Failed to parse inputuntuk beberapa pems, tetapi ini berhasil untuk mereka semuaopenssl x509 -in file.pem -text | grep -A 1 'Alternative Name'fileperintah untuk mengetahui bahwa itu adalah "rsa" dan bukan "x509" (misalnyafile xyz.pem).x509adalah format untuk sertifikat,rsaadalah format untuk pasangan kunci publik / pribadi.