certificate - recomienda - ¿Cómo se enumeran los certificados almacenados en un almacén de claves PKCS12 con keytool?

keytool download (2)

Si el almacén de claves es de tipo PKCS12 ( .pfx ), debe especificarlo con -storetype PKCS12 :

keytool -list -keystore {path to keystore.pfx} -storepass {password} -storetype PKCS12 -v

Quería enumerar los certificados almacenados en un almacén de claves PKCS12.

El almacén de claves tiene la extensión .pfx

También puede usar openssl para lograr lo mismo:

$ openssl pkcs12 -nokeys -info -in </path/to/file.pfx> -passin pass:<pfx''s password> MAC Iteration 2048 MAC verified OK PKCS7 Encrypted data: pbeWithSHA1And40BitRC2-CBC, Iteration 2048 Certificate bag Bag Attributes localKeyID: XX XX XX XX XX XX XX XX XX XX XX XX XX 48 54 A0 47 88 1D 90 friendlyName: jedis-server subject=/C=US/ST=NC/L=Raleigh/O=XXX Security/OU=XXX/CN=something1 issuer=/C=US/ST=NC/L=Raleigh/O=XXX Security/OU=XXXX/CN=something1 -----BEGIN CERTIFICATE----- ... ... ... -----END CERTIFICATE----- PKCS7 Data Shrouded Keybag: pbeWithSHA1And3-KeyTripleDES-CBC, Iteration 2048