我如何确保我导入到cacert的证书(myAppCertificate.crt)已经存在于cacert文件中? 有关我使用
导入证书的信息keytool -import -alias myAppca -file myAppCertificate.crt -keystore cacerts -v
出于测试目的,我试图在cacert文件中再次添加已存在的证书,但它没有给我任何异常/警告 该证书已经存在。 有没有办法可以在实际导入之前确认证书是否存在?
答案 0 :(得分:3)
如果您使用keytool -list -keystore cacerts,您将获得带有指纹的所有证书的列表。 (如果您使用Java 6中的keytool,您将看到MD5指纹,如果您使用Java 7中的版本,您将获得更好的SHA-1指纹。)
如果您使用keytool -printcert -file myAppCertificate.crt,您应该会看到证书指纹(包括MD5和SHA-1)。
如果您从该证书获得的值在列表中,则您的证书已在密钥库中。
(有关指纹的详细信息,请参阅this question。)
答案 1 :(得分:0)
您可以使用keytool list 选项查看密钥库中的所有证书: keytool -list -v -keystore keystorefile