我如何确保我导入到 cacert 的证书(myAppCertificate.crt)已经存在于 cacert 文件中?有关信息,我正在导入证书
keytool -import -alias myAppca -file myAppCertificate.crt -keystore cacerts -v
出于测试目的,我尝试在 cacert 文件中再次添加已经存在的证书,但它没有给我任何异常/警告证书已经存在。有没有办法在实际导入之前确认证书是否已经存在?
问问题
3071 次
2 回答
3
如果您使用keytool -list -keystore cacerts,您将获得所有带有指纹的证书的列表。(如果你使用 Java 6 的 keytool,你会看到 MD5 指纹,如果你使用 Java 7 的版本,你会得到 SHA-1 指纹,更好。)
如果您使用keytool -printcert -file myAppCertificate.crt,您应该会看到证书指纹(包括 MD5 和 SHA-1)。
如果您从该证书获得的值在列表中,则您的证书已经在密钥库中。
(有关什么是指纹的更多详细信息,请参阅此问题。)
于 2012-06-29T12:10:12.613 回答
0
您可以使用 keytool list选项查看密钥库中的所有证书: keytool -list -v -keystore keystorefile
于 2012-06-29T12:11:11.023 回答