我(据说)根据here:keytool -genkey -alias mydomain -keyalg RSA -keystore keystore.jks -keysize 2048的命令生成了RSA自签名证书和相关的私钥。但是,在运行keytool -list -v -keystore ./keystore.jks时,我会得到以下内容:
Your keystore contains 1 entry
Alias name: sample
Creation date: ...
Entry type: PrivateKeyEntry
...
Extensions
#1: ObjectId: 1.2.3.4 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: 11 12 ...
0010: 00 12 ...
]
]
我认为扩展名是公钥?如果是这样,私钥在哪里?使用-genkey选项没有生成私钥文件(我不这么认为)。
Java 1.7 documentation说:"此证书链和私钥存储在由别名"标识的新密钥库条目中,但只有一个条目没有'似乎在上面的密钥库中有私钥。