6
如何通過命令行驗證針對Java證書存儲的X509(或DER格式)證書?通過CLI驗證針對Java證書存儲的證書
我已經看過使用keytool實用程序,但它看起來像只處理導入/導出/顯示功能(無驗證)。
編輯:它看起來好像keytool可以用於驗證,但只有當嘗試導入。我想提出這個問題的一個更好的方法是是否有更加被動的方法(如:不修改密鑰庫)。謝謝!
A
回答
2
此頁面可以簡單化:
http://java.sun.com/docs/books/tutorial/security/toolfilex/rstep1.html
但它看起來並不像即使密鑰工具導入做證書的真實驗證。我沒有看到任何關於驗證傳入證書的簽名與另一個可信證書的簽名的描述。
jarsigner將驗證簽名jar上的簽名,但不會執行任何操作來驗證用於簽署jar的證書上的簽名。
恐怕你要麼寫一個工具來做驗證,要麼找一個能做到的商業工具。我會認爲一些PKI工具包會有一個證書驗證工具可以做到這一點。
10
您可以使用keytool至export將Java密鑰庫中所需的證書(您需要驗證的證書中的證書)用於X.509文件。然後,將它們連接在一起成爲一個文件。最後,使用openssl進行驗證。
openssl verify -CAfile concatenated-certs.crt cert-to-verify.crt
不是一個完美的解決方案,因爲它涉及的彈出證書走出信任的,但它應該工作給你開始用什麼。
+1
這適用於我,但請注意openssl需要PEM格式的證書而不是DER(這是keytool默認使用的) – Greg 2012-03-10 17:20:32
相關問題
- 1. 通過Java訪問Windows證書存儲證書?
- 2. 沒有證書存儲的WCF證書
- 3. Java忽略證書驗證
- 4. 驗證證書
- 5. java trust unix證書存儲
- 6. C++/CLI通過x509證書驗證軟件
- 7. Azure - WebApp - 通過證書驗證請求
- 8. WCF證書鏈,通過編程驗證
- 9. 驗證SSL證書對MITM
- 10. 證書鏈驗證
- 11. stunnel證書驗證
- 12. 與驗證證書
- 13. RabbitMQ在Windows證書存儲區中存儲SSL證書
- 14. 無法驗證證書 - 發現TrustAnchor但證書驗證失敗
- 15. 禁用證書驗證的Java中
- 16. 驗證來自truststore的Java證書鏈
- 17. OpenSSL的證書驗證
- 18. WCF中的證書驗證
- 19. 繞過python的SSL證書驗證
- 20. 什麼用於公鑰證書驗證,證書存儲通過LDAP或OCSP響應者?
- 21. Java驗證證書與密鑰關聯
- 22. 在java 5中驗證證書?
- 23. 使用Java API驗證X509證書
- 24. Java X509證書解析和驗證
- 25. Java/Keystore驗證簽名證書
- 26. java https沒有驗證證書
- 27. java忽略https證書驗證
- 28. 如何驗證SSL Java證書
- 29. 驗證X509證書時驗證簽名
- 30. 將PEM證書或Java證書轉換爲ASN1證書
我認爲你是對的,Keytool不會支持我想要做的事情。我們最終選擇了自己的util,尤其是因爲Keytool沒有簽名,我們希望能夠在運行之前驗證可執行文件。 – Brian 2009-11-09 17:23:13