Linux查看证书信息(.jks、.kdb、.crt、.cer、.pem、.p12)

原创 于 2024-12-03 09:30:00 发布 · 2.8k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #服务器 #运维 #cert #jks #kdb #ssl

在 Linux 上,可以通过 keytoolopensslgskcmd 查看不同类型的证书文件(.jks.kdb.crt.cer.pem.p12 )中证书的详细信息。

1. 查看 .jks 文件

使用 keytool

keytool -list -v -keystore yourfile.jks

查看特定别名的条目

keytool -list -v -keystore yourfile.jks -alias alias_name

用法:

keytool -list -v -keystore mykeystore.jks -storepass mypassword

2. 查看 .kdb 文件

使用 gskcmd

IBM 提供的 gskcmd 工具用于管理 .kdb 文件。

查看 .kdb 文件内容
gskcmd -cert -list -db yourfile.kdb -pw password
查看特定证书详细信息
gskcmd -cert -details -db yourfile.kdb -label "cert_label" -pw password
用法:
gskcmd -cert -list -db mykeystore.kdb -pw mypassword

注意:

  • gskcmd 通常随 IBM MQ 或 WebSphere 安装,需将其路径加入环境变量。

3. 查看 .crt.cer 文件

使用 openssl

openssl x509 -in yourfile.crt -text -noout

用法:

openssl x509 -in certificate.crt -text -noout

4. 查看 .pem 文件

使用 openssl

openssl x509 -in yourfile.pem -text -noout

查看私钥(如果包含在 .pem 文件中)

openssl rsa -in yourfile.pem -text -noout

用法:

openssl x509 -in cert.pem -text -noout
openssl rsa -in key.pem -text -noout

5. 查看 .p12 文件

使用 openssl

openssl pkcs12 -in yourfile.p12 -info -nokeys

查看私钥

openssl pkcs12 -in yourfile.p12 -nocerts -info

用法:

openssl pkcs12 -in mycert.p12 -info -nokeys

总结命令对照表

文件类型工具命令
.jkskeytoolkeytool -list -v -keystore yourfile.jks
.kdbgskcmdgskcmd -cert -list -db yourfile.kdb -pw password
.crtopensslopenssl x509 -in yourfile.crt -text -noout
.ceropensslopenssl x509 -in yourfile.cer -text -noout
.pemopensslopenssl x509 -in yourfile.pem -text -noout
.p12opensslopenssl pkcs12 -in yourfile.p12 -info -nokeys

注意事项

  1. 权限问题
    确保对证书文件有足够权限:

    chmod 600 yourfile.*

  2. 工具路径
    确保 keytoolopensslgskcmd 在 PATH 环境变量中。

  3. 安装 openssl
    如果未安装,可通过以下命令安装:

    sudo apt install openssl  # Debian/Ubuntu
sudo yum install openssl  # CentOS/RHEL
OpenSSLPEM证书解释
新时代农民工
06-26 1585
PEM是一种常见的证书编码方式,它使用base64编码将二进制的X.509格式证书进行编码,再使用ASCII字符加上起始和结束标记,即 -----BEGIN CERTIFICATE----- 和 -----END CERTIFICATE-----,加入换行符等标记符号来标识证书数据。它是一个基于ASN.1数据格式的证书结构,在PEM格式下,通常以 -----BEGIN CERTIFICATE----- 和 -----END CERTIFICATE----- 对包含在中间的编码数据进行标识。
相关证书SSL,X.509,PEM,DER,CRT,CER,KEY,CSR,P12等)介绍
Bertram的博客
10-16 1609
之前没接触过证书加密的话,对证书相关的这些概念真是感觉挺棘手的,因为一下子来了一大堆新名词,看起来像是另一个领域的东西,而不是我们所熟悉的编程领域的那些东西,起码我个人感觉如此,且很长时间都没怎么搞懂。写这篇文章的目的就是为了理理清这些概念,搞清楚它们的含义及关联,还有一些基本操作。 文章目录 SSL 证书标准 编码格式 相关的文件扩展名 证书编码的转换 获得证书 SSL SSL- Secure Sockets Layer,现在应该叫"TLS",但由于习惯问题,我...
SSL基础:12:查询证书详细信息
知行合一 止于至善
12-11 6760
X.509格式的证书是使用的最为广泛的,而在实际的使用中,对一个符合此格式的证书确认其基本信息,比如使用的算法、过期时间、CN信息、Subject信息等等都是非常常见的操作,这篇文章将结合实例对于使用x509子命令查询证书进行整理和说明。
命令行生成Android jks签名文件并获取jks信息
fengyeNom1的博客
05-05 2439
Java keytool是密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。它还允许用户储存他们的通信对等者的公钥(以证书形式)。在Terminal输入以下命令,可查看keytool所有命令选项。这里来一个流程示范,仅供参考,正式发布签名不建议这样写。使用keytool生成签名文件。Terminal控制台输出如下。查看keytool的参数说明。下面是一个完成的创建流程。
linux查看服务端证书(keytool和openssl
promise524的博客
09-24 3146
基于keytool和openssl查看服务器端的证书时,可以通过导入服务器的公钥证书文件,或者直接从服务器上抓取并查看证书
如何查看linux上的所有证书
m0_57236802的博客
12-02 8850
Linux查看所有证书通常涉及查看系统中存储证书的几个关键位置。证书可能存储在不同的路径中,具体取决于你的 Linux 发行版和安装的软件。请注意,查看和管理证书可能需要相应的权限,因此某些命令可能需要以 root 用户或使用。此外,具体的路径和命令可能根据你的 Linux 发行版和安装的软件有所不同。
Linux服务器查看SSL证书详细信息的完全指南
zhlh_xt的专栏
12-02 3140
本文详细介绍了在Linux服务器查看和管理SSL证书的各种方法和命令。针对系统管理员和IT专业人士,我们提供了使用OpenSSL工具查看本地和远程证书信息、验证证书有效性、检查私钥匹配等操作的具体步骤。本指南旨在帮助新手Linux管理员快速掌握SSL证书管理技能,同时为经验丰富的管理员提供便捷的参考工具。
SpringCloud(15) JWT生成密钥证书jwt.jks
郑清
06-13 5997
SpringCloud JWT Keytool生成密钥证书jwt.jks & 获取jks文件的公钥
如何使用keytool工具将.crt.pem证书转为.jks证书
最新发布
07-10
好的,我现在需要回答用户关于如何使用keytool工具将.crt.pem证书转换为.jks证书的问题。首先,我得回忆一下keytool的基本用法,以及不同证书格式之间的转换步骤。 用户可能已经有一个.crt.pem格式的证书,想要...
openssl 生成client.jks与server.jks文件的方法
07-05
`$ keytool -import -file cacert.cer -alias ca` 然后,我们可以将签名的证书导入到 Client 和 Server 的密钥仓库中: `$ keytool -import -file client.cert -alias client` `$ keytool -import -file service....
Androidstudio模拟器系统签名(.jks
06-29
用于Androidstudio模拟器的系统签名,方便进行需要系统签名方面的调试,内含一个生成的platform.jks和系统签名源文件(.pk8和x509.pem等等) ,拿到源文件你也可以自己生成jks或者keystore。 内含jks签名信息: Key ...
Linux平台openssl工具生成CA证书的命令 配置文件 证书
12-24
文档包含一篇《openssl生成CA证书过程》及 openssl.cnf、*.key、*.pem、*.csr、*.crt文件共13个文件,按照文档的指导操作可以生成类似的文件。
查看jks证书内容
MAIMIHO的博客
02-09 1万+
keytool -list -v -keystore xxx.jks 输入密钥库口令:
linuxcer证书信息,openssl 查看证书
weixin_28752743的博客
05-08 1万+
查看证书# 查看KEY信息> openssl rsa -noout -text -in myserver.key# 查看CSR信息> openssl req -noout -text -in myserver.csr# 查看证书信息> openssl x509 -noout -text -in ca.crt# 验证证书# 会提示self signed> openssl ve...
查看jks证书的别名
dragoonnet的专栏
05-07 2426
查看jks证书的别名
查看jks证书文件内容
蓝不蓝编程
06-22 8538
操作命令: keytool -v -list -keystore https_keystore.jks 输出结果样例 密钥库类型: jks 密钥库提供方: SUN 您的密钥库包含 1 个条目 别名: server 创建日期: 2019-6-22 条目类型: PrivateKeyEntry 证书链长度: 1 证书[1]: 所有者: CN=192.168.11.35, OU=internet,...
linux如何证书命令,linux系统下command证书相关命令
weixin_39960710的博客
05-15 359
linux系统下command证书相关命令证书相关openssl req -new -newkey rsa:2048 -nodes -out xxx.csr.pem -keyout xxx.private_key.pem //创建一个新的csr和私钥openssl req -noout -text -in xxxx.csr.pem //查看csropenssl req -in xxxx.csr.p...
Linux命令之证书
weixin_43487024的博客
10-15 333
Linux证书相关命令
【keytool】keytool查看jks证书详情
热门推荐
michaelwoshi的博客
08-13 1万+
# keytool --help 缺省情况下,-list命令打印证书的MD5指纹,而如果指定了-v选项,将以可读格式打印证书,如果指定了-rfc选项,将以可打印的编码格式输出证书。 # keytool -list -rfc -keystore keystore -storepass "storepwd" # keytool -v -list -keystore keystore -storepass "storepwd" ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值