10

コマンド ラインを使用して、Java 証明書ストアに対して X509 (または DER 形式) の証明書を確認するにはどうすればよいですか?

ユーティリティの使用を調べましたkeytoolが、インポート/エクスポート/表示機能のみを処理しているようです (検証なし)。

編集:検証に使用できるように見えますkeytoolが、インポートが試行された場合のみです。この質問をするより良い方法は、より受動的なアプローチ (キーストアを変更しないなど) が利用可能かどうかだと思います。ありがとう!

4

2 に答える 2

3

このページは単純化しすぎている可能性があります。

http://java.sun.com/docs/books/tutorial/security/toolfilex/rstep1.html

しかし、keytool を使用したインポートでさえ、証明書の真の検証を行っているようには見えません。着信証明書の署名を別の信頼できる証明書の署名と照合することについての説明は見当たりません。

jarsigner は、署名された jar の署名を検証しますが、jar の署名に使用された証明書の署名を検証するために何もしません。

検証を行うためのツールを作成するか、検証を行う商用ツールを探す必要があると思います。一部の PKI ツール キットには、これを行う証明書検証ツールが含まれていると思います。

于 2009-01-14T17:12:52.247 に答える