通过CLI验证针对Java证书存储的证书

发布时间：2020-12-14 16:48:08 所属栏目：Java 来源：网络整理

导读：如何通过命令行对 Java证书存储区验证X509(或DER格式)证书？我已经研究过使用keytool实用程序,但看起来它只处理导入/导出/显示功能(没有验证). 编辑：看起来好像keytool可以用于验证,但只有在尝试导入时才能使用.我想更好的问一个问题的方法是,是否有更加被

如何通过命令行对 Java证书存储区验证X509(或DER格式)证书？

我已经研究过使用keytool实用程序,但看起来它只处理导入/导出/显示功能(没有验证).

编辑：看起来好像keytool可以用于验证,但只有在尝试导入时才能使用.我想更好的问一个问题的方法是,是否有更加被动的方法(如：不修改密钥库).谢谢！

此页面可能过于简单化：

http://java.sun.com/docs/books/tutorial/security/toolfilex/rstep1.html

但是看起来甚至不能使用keytool进行真正的证书验证.我没有看到任何关于根据另一个可信证书的签名验证传入证书的签名的描述.

jarsigner将验证签名jar上的签名,但不会对用于签署jar的证书上的签名进行验证.

我担心你要么必须编写一个工具来进行验证,要么寻找一个能够做到这一点的商业工具.我认为一些PKI工具包会有一个证书验证工具可以做到这一点.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!