我有一个pkcs12文件和一个crt文件,我已将其导入密钥库。但我不确定密钥库“知道”它们是配对的。 (我只是假设它实际上需要知道。)
keystore -list:
Keystore type: BKS
Keystore provider: BC
Your keystore contains 2 entries
my_cert, , trustedCertEntry,
Certificate fingerprint (SHA1): ...
my_key, , PrivateKeyEntry,
Certificate fingerprint (SHA1): ...
更新:只是现在我注意到它们在“证书指纹”中具有相同的值。我想这就是诀窍......?
答案 0 :(得分:1)
不,这不是诀窍。 trustedCertEntry是多余的。 PrivateKeyEntry也始终包含证书(链)。
PKCS#12文件显然不仅包含密钥,还包含证书(否则导入将失败)。
您可以使用详细开关“ -v ”查看证书详细信息(尤其是与密钥对条目关联的证书链)。例如,此PrivateKeyEntry有2个相关的证书:
keytool.exe -v -list -keystore ...
Alias name: cert
Creation date: Jan 24, 2016
Entry type: PrivateKeyEntry
Certificate chain length: 2
Certificate[1]:
Owner: CN=cert
Issuer: CN=root
Serial number: 5576e50e
Valid from: Tue Jun 09 15:07:33 CEST 2015 until: Thu Jun 09 15:07:33 CEST 2016
Certificate fingerprints:
...
Certificate[2]:
Owner: CN=root
Issuer: CN=root
Serial number: 5576e4f3
Valid from: Tue Jun 09 15:07:06 CEST 2015 until: Thu Jun 09 15:07:06 CEST 2016
Certificate fingerprints:
...