当社は、数週間前に Thawte からコード署名証明書を購入しました。最終的に購入チームから証明書を受け取ったとき、彼らは証明書の別名を知りませんでした!
エイリアスなしで証明書をインポートできないようで、それが何であるかまったくわかりません。エイリアスを取得する方法はありますか? 他の誰かがこの問題に遭遇しましたか? エイリアスなしでインポートする方法はありますか?
質問する
4803 次
2 に答える
4
エイリアスは、RSA証明書の秘密鍵の作成時に指定されます。これは、証明書署名機関によって決定されるのではなく、秘密鍵と公開鍵を作成する人によって決定されます。
購買部門がこれを知っておくべきかどうかはわかりませんが、CSRを生成するために使用されるツールキットとキーストアの形式を決定するには、CSRを生成した人/部門に確認する必要があります。
ここで、Java keytoolユーティリティを使用してCSRを作成し、秘密鍵がJKSキーストアで管理されていると仮定すると、keytoolコマンドを使用して、キーストアの内容(したがってエイリアス)を判別できます。これはkeytool -list、他の回答に示されているようにを使用して行うことができます。実行例を以下に示します。エイリアスは出力に表示されます。
keytool -list -v -keystore foo.jks
Enter keystore password:
Keystore type: JKS
Keystore provider: SUN
Your keystore contains 1 entry
Alias name: foo
Creation date: Sep 1, 2010
Entry type: PrivateKeyEntry
Certificate chain length: 1
Certificate[1]:
Owner: CN=foo, OU=foo, O=foo, L=foo, ST=foo, C=foo
Issuer: CN=foo, OU=foo, O=foo, L=foo, ST=foo, C=foo
キーストアの内容を読み取るためにキーストアのパスワードを知っている必要はないことに注意してください。その場合、警告が表示されます。
別のツールキットやキーストア形式を使用している場合は、同様のアプローチを採用してキーストアの内容を決定する必要があります。これは、エイリアスがCSRに表示されるようにバインドされていないためです。
于 2010-09-01T08:13:17.060 に答える
1
試してみてください:
keytool -list -keystore certificate.jks
(キーストアがJKSでない場合(PKCS12など)、オプションの-storetypeオプションを追加してキーストアのタイプを変更できることに注意してください:)
keytool -list -keystore certificate.p12 -storetype PKCS12
次のようなものがあります。
キーストア タイプ: JKS キーストア プロバイダ: SUN
キーストアには 1 つのエントリが含まれています
mykey、2010 年 2 月 1 日、trustedCertEntry、証明書のフィンガープリント (MD5): 0F:73:59:5C:35:8C:F2:F0:27:7E:F7:B7:AF:0A:95:B4
証明書の別名は、証明書の説明の最初の行 (ここでは「mykey」) に表示されます。
于 2010-09-01T07:55:10.943 に答える