keytool - siehe die öffentlichen und privaten Schlüssel

Ich erstellte Java-keystore programmgesteuert vom Typ jks (d.h. Standard-Typ).
Es ist zunächst leer so schuf ich ein DSA-Zertifikat.

keytool -genkey -alias myCert -v -keystore trivial.keystore

Wie kann ich sehen, in der öffentliche und private Schlüssel?
I. e. gibt es einen Befehl, druckt der private Schlüssel von meinem Zertifikat?
Ich konnte nur finden keytool -certreq die in meinem Verständnis druckt das Zertifikat als ganzes:

-----BEGIN NEW CERTIFICATE REQUEST-----
MIICaTCCAicCAQAwZTELMAkGA1UEBhMCR1IxDzANBgNVBAgTBkdyZWVjZTEPMA0GA1UEBxMGQXRo
BQADLwAwLAIUQZbY/3Qq0G26fsBbWiHMbuVd3VICFE+gwtUauYiRbHh0caAtRj3qRTwl
-----END NEW CERTIFICATE REQUEST-----

Ich nehme an, das ist das ganze Zertifikat. Wie kann ich sehen, private (oder public key) per keytool?

InformationsquelleAutor der Frage Cratylus | 2011-02-05

  1. 5

    Du erstellt ein eigenes (und die zugehörigen öffentlichen Schlüssel in Ihrem Schlüsselspeicher. Für die die es wirklich verwendbar ist, können Sie es bekommen, signiert von einer Zertifizierungsstelle (CA) - für diese ist die -certreq Befehl (senden Sie die Ausgabe an diese Zertifizierungsstelle, zusammen mit einigen anderen Informationen und ein bisschen Geld und schicken Sie wieder ein Zertifikat, welches Sie importieren Sie dann in Ihrem keystore.)

    Anzeigen der private Schlüssel ist nicht vorgesehen ... Sie müssen sich normalerweise nicht, da Sie mit dem keystore in Ihrem Java-Programm, und dieser weiß, wie es zu benutzen.

    Edit: Da will man Blick auf den keystore, hier eine schnelle Java-Programm, das das tut:

    import java.io.*;
import java.security.*;
import java.security.cert.Certificate;

public class KeyPrinter {

    /**
     * to be invoked with these parameters:
     * 
     * [0]:  keystore-password
     * [1]:  filename
     * [2]:  alias
     * [3]:  entry-Password (if necessary)
     */
    public static void main(String[] params)
        throws IOException, GeneralSecurityException
    {
        char[] storePass = params[0].toCharArray();
        String fileName = params[1];
        String alias = params[2];
        KeyStore.ProtectionParameter entryPass;
        if(params.length > 3) {
        entryPass=new KeyStore.PasswordProtection(params[3].toCharArray());
        } else {
            entryPass = null;
        }

        KeyStore store = KeyStore.getInstance("JKS");
        InputStream input = new FileInputStream(fileName);
        store.load(input, storePass);

        KeyStore.Entry entry = store.getEntry(alias, entryPass);
        System.out.println(entry);

    }
}

    Ersten Aufruf keytool -list -keystore myStore zu wissen, welche alias suchen, dann rufen Sie dieses Programm mit den Passwörtern und Parametern. Im Falle einer private-key-Eintrag, zeigt es die Schlüssel selbst und zusätzlich ein selbst-signiertes Zertifikat, das den öffentlichen Schlüssel enthält, in lesbarer form. Im Falle von "trusted certificate", es zeigt nur den öffentlichen Schlüssel.

    InformationsquelleAutor der Antwort Paŭlo Ebermann

  2. 8

    Nein, können Sie nicht.

    Sie können den Zugriff auf den privaten Schlüssel, der code, aber Sie können nicht exportieren, es mit dem keytool.

    Verwenden OpenSSL wenn Sie brauchen, um privaten Schlüssel exportieren.

    Weitere option: Sie können generieren keystore im PKCS12-format. Sie können dann importieren Sie Sie in einem browser und dann den privaten Schlüssel exportieren.

    InformationsquelleAutor der Antwort Tarlog

  3. 3

    (Portecle) ist ein sehr komfortables GUI-tool zum verwalten der Schlüsselspeicher. Und unter anderem, dass es eine option zum exportieren von privaten Schlüssel und das zugehörige Zertifikat.

    Den gemeinsamen Weg, um Ihre öffentlichen Schlüssel zu teilen, ein Zertifikat für Ihr Schlüsselpaar (es enthält Ihren öffentlichen Schlüssel (innen)

    InformationsquelleAutor der Antwort dmitryme

  4. 1
    keytool -list -v -alias myCert -storepass 123456 -keystore file.jks

    oder

    keytool -list -rfc -alias myCert -storepass 123456 -keystore file.jks

    wie bereits in

    keytool -help

    InformationsquelleAutor der Antwort user1133275

Schreibe einen Kommentar