Eu estou usando Java keytool. Eu exportei um .pemcertificado autoassinado do meu keystore. Existe um comando para visualizar os detalhes do certificado diretamente do.pem arquivo (não do certificado no keystore)?
Estou recebendo o java.lang.Exception erro: Falha ao input de análise
maxisme
10
@ Maximilian pode acontecer nos certificados APNS, que combinam chave privada e certificado em um .pem. Separe-os em 2 arquivos usando o editor de texto e o comando acima funcionará. (Dica: copiar -- BEGIN CERTIFICATE --linha para -- END CERTIFICATE --linha para novo arquivo)
Raptor
1
precisa JDK (Java ou JRE)
Pieter
Verifique o nome do seu arquivo pem.
tksilicon
248
Uma alternativa ao uso keytool, você pode usar o comando
openssl x509 -in certificate.pem -text
Isso deve funcionar para qualquer arquivo x509 .pem, desde que você tenha opensslinstalado.
Na verdade, keytoolcom erros para fora com java.lang.Exception: Failed to parse inputpara alguns PEMs, mas isso funcionou para todos eles
Csaba Toth
Se você quiser apenas os aliases:openssl x509 -in file.pem -text | grep -A 1 'Alternative Name'
qräbnö 11/07/19
2
No meu caso, tive que alterar "x509" por "rsa", portanto acho que depende do conteúdo do .pem. Eu usei o filecomando para saber que era "rsa" e não "x509" (por exemplo file xyz.pem).
MegaTux 22/05/19
5
@megatux um arquivo PEM pode conter alguns tipos diferentes de dados, x509é o formato para certificados, rsaé o formato para um par de chaves pública / privada.
Respostas:
Use o
-printcertcomando como este:fonte
.pem. Separe-os em 2 arquivos usando o editor de texto e o comando acima funcionará. (Dica: copiar-- BEGIN CERTIFICATE --linha para-- END CERTIFICATE --linha para novo arquivo)Uma alternativa ao uso
keytool, você pode usar o comandoIsso deve funcionar para qualquer arquivo x509 .pem, desde que você tenha
opensslinstalado.fonte
keytoolcom erros para fora comjava.lang.Exception: Failed to parse inputpara alguns PEMs, mas isso funcionou para todos elesopenssl x509 -in file.pem -text | grep -A 1 'Alternative Name'filecomando para saber que era "rsa" e não "x509" (por exemplofile xyz.pem).x509é o formato para certificados,rsaé o formato para um par de chaves pública / privada.