我有一個PKCS12文件,我已經導入密鑰庫CRT文件。但我不確定密鑰庫「知道」他們已配對。 (我只是假設它確實需要知道。)什麼是「配對」證書和密鑰在密鑰庫中看起來像什麼?
密鑰庫-list:
Keystore type: BKS
Keystore provider: BC
Your keystore contains 2 entries
my_cert, , trustedCertEntry,
Certificate fingerprint (SHA1): ...
my_key, , PrivateKeyEntry,
Certificate fingerprint (SHA1): ...
UPDATE:只有現在我已經注意到他們在「證書指紋」相同的值。我想這就是訣竅......?
不,這不是詭計。 trustedCertEntry是多餘的。 PrivateKeyEntry也總是包含證書(鏈)。
的PKCS#12文件顯然不僅包含了密鑰,但還證書(否則進口就失敗了)。
可以與冗長開關「-v」查看證書的細節(尤其是與密鑰對的條目相關聯的證書鏈)。例如,這PrivateKeyEntry具有相關聯的證書2:
keytool.exe -v -list -keystore ...
Alias name: cert
Creation date: Jan 24, 2016
Entry type: PrivateKeyEntry
Certificate chain length: 2
Certificate[1]:
Owner: CN=cert
Issuer: CN=root
Serial number: 5576e50e
Valid from: Tue Jun 09 15:07:33 CEST 2015 until: Thu Jun 09 15:07:33 CEST 2016
Certificate fingerprints:
...
Certificate[2]:
Owner: CN=root
Issuer: CN=root
Serial number: 5576e4f3
Valid from: Tue Jun 09 15:07:06 CEST 2015 until: Thu Jun 09 15:07:06 CEST 2016
Certificate fingerprints:
...