我们公司几周前从 Thawte 购买了代码签名证书。当我们最终从采购团队收到证书时,他们不知道证书的别名!
我似乎无法在没有别名的情况下导入证书,而且他们根本不知道它是什么。有没有办法检索别名?还有其他人遇到过这个问题吗?有没有没有别名的导入方法?
最佳答案
别名是在创建 RSA 证书私钥时指定的。它不是由证书签名机构决定,而是由创建私钥和公钥的人决定。
我无法谈论您的采购部门是否应该知道这一点,但您需要与生成 CSR 的人员/部门核实,以确定用于生成 CSR 的工具包以及 key 存储格式。
现在,假设使用 Java keytool 实用程序创建 CSR,并且私钥在 JKS keystore 中管理,您可以使用 keytool 命令来确定 keystore 的内容(以及别名)。这可以使用 keytool -list 来完成,如其他答案中所示。下面演示了一个示例运行,别名出现在输出中:
keytool -list -v -keystore foo.jks
Enter keystore password:
Keystore type: JKS
Keystore provider: SUN
Your keystore contains 1 entry
Alias name: foo
Creation date: Sep 1, 2010
Entry type: PrivateKeyEntry
Certificate chain length: 1
Certificate[1]:
Owner: CN=foo, OU=foo, O=foo, L=foo, ST=foo, C=foo
Issuer: CN=foo, OU=foo, O=foo, L=foo, ST=foo, C=foo
请注意,您不需要知道 keystore 密码即可读取 keystore 的内容,在这种情况下,将会显示警告。
如果您使用其他工具包和/或 keystore 格式,则需要采用类似的方法来确定 keystore 的内容,因为别名不一定会出现在 CSR 中。
关于java - 丢失代码签名证书别名,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3615962/