Vérifiez le contenu du magasin de certificats Java

mémorandum

Comment vérifier l'autorité de certification enregistrée dans le magasin de certificats Java

Informations environnementales

・ CentOS7

Installation de Java

# yum install java-1.8.0-openjdk   #/lib/jvm/Vers java-1.8.0-openjdk est installé

Vérification du magasin de certificats

Utilisez la commande keytool pour faire fonctionner le magasin de certificats.

# keytool -list -v -storepass changeit -keystore lib/jvm/java-1.8.0-openjdk-1.8.0.201.b09-2.el7_6.x86_64/jre/lib/security/cacerts > keystore #Sortir le contenu des cacerts

# less cacerts

Keystore type: jks
Keystore provider: SUN

Your keystore contains 133 entries

Alias name: digicertassuredidrootca
Creation date: Jan 28, 2019
Entry type: trustedCertEntry

Owner: CN=DigiCert Assured ID Root CA, OU=www.digicert.com, O=DigiCert Inc, C=US
Issuer: CN=DigiCert Assured ID Root CA, OU=www.digicert.com, O=DigiCert Inc, C=US
Serial number: ce7e0e517d846fe8fe560fc1bf03039
Valid from: Fri Nov 10 00:00:00 UTC 2006 until: Mon Nov 10 00:00:00 UTC 2031
Certificate fingerprints:
         MD5:  87:CE:0B:7B:2A:0E:49:00:E1:58:71:9B:37:A8:93:72
         SHA1: 05:63:B8:63:0D:62:D7:5A:BB:C8:AB:1E:4B:DF:B5:A8:99:B2:4D:43
         SHA256: 3E:90:99:B5:01:5E:8F:48:6C:00:BC:EA:9D:11:1E:E7:21:FA:BA:35:5A:89:BC:F1:DF:69:56:1E:3D:C6:32:5C
         SHA256: 3E:90:99:B5:01:5E:8F:48:6C:00:BC:EA:9D:11:1E:E7:21:FA:BA:35:5A:89:BC:F1:DF:69:56:1E:3D:C6:32:5C
Signature algorithm name: SHA1withRSA
Subject Public Key Algorithm: 2048-bit RSA key
Version: 3

Extensions:

#1: ObjectId: 2.5.29.35 Criticality=false
AuthorityKeyIdentifier [
KeyIdentifier [
0000: 45 EB A2 AF F4 92 CB 82   31 2D 51 8B A7 A7 21 9D  E.......1-Q...!.
0010: F3 6D C8 0F                                        .m..
]
]

#2: ObjectId: 2.5.29.19 Criticality=true
BasicConstraints:[
  CA:true
  PathLen:2147483647
]

#3: ObjectId: 2.5.29.15 Criticality=true
KeyUsage [
  DigitalSignature
  Key_CertSign
  Crl_Sign
]

#4: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: 45 EB A2 AF F4 92 CB 82   31 2D 51 8B A7 A7 21 9D  E.......1-Q...!.
0010: F3 6D C8 0F                                        .m..
]
]

Les informations de l'autorité de certification sont stockées comme ceci.

option

# -list
Le contenu de l'entrée du keystore(Vers la sortie standard)Production

# -storepass
Entrez le mot de passe du fichier de clés
Le mot de passe par défaut est "change-le"

# -keystore
Spécifiez le fichier de clés
Le keystore Java se trouve ci-dessous
・ Jre/lib/security/cacerts

Recommended Posts

Vérifiez le contenu du magasin de certificats Java
Mémo: [Java] Vérifiez le contenu du répertoire
[Rails] Vérifiez le contenu de l'objet
Vérifiez le contenu des paramètres avec le levier
[Java] Vérifiez le nombre d'occurrences de caractères
Comment vérifier le contenu de la chaîne de caractères java de longueur fixe
JAVA: jar, aar, affichez le contenu du fichier
[Java] Vérifiez la version JDK du fichier war construit
Vérifiez le comportement de Java Intrinsic Locks avec bpftrace
Java: utilisez Stream pour trier le contenu d'une collection
Commande pour vérifier le nombre et l'état des threads Java
Vérifiez l'état des applications Java sans utiliser d'outils de surveillance
Remplacez le contenu du fichier Jar
[Édition Java] Histoire de la sérialisation
Vérifiez la version de Cent OS
Vérifier l'état de migration des rails
L'origine des expressions Java lambda
[Ruby] Afficher le contenu des variables
Obtenez le résultat de POST en Java
Examiner l'utilisation de la mémoire des éléments Java
[Java] Obtenez le jour d'un jour spécifique
Pliage et dépliage du contenu de la vue Recycleur
Comparer les éléments d'un tableau (Java)
[jour: 5] J'ai résumé les bases de Java
[Ruby] Coupez le contenu des publicités Twitter
Quelles sont les fonctionnalités mises à jour de Java 13
Mesurez facilement la taille des objets Java
Retour sur les bases de Java
Vérifiez le contenu du traitement avec [rails] binding.pry
Sortie du livre "Introduction à Java"
Acquisition du contenu d'entrée à l'aide de Scanner (Java)
L'histoire de l'écriture de Java dans Emacs
Mettre en forme le contenu de LocalDate avec DateTimeFormatter
Vérifiez la version du logiciel Web standard.
Le contenu des données enregistrées par CarrierWave.
[Java] [Spring] Tester le comportement de l'enregistreur
[Java] Contenu de l'interface de collection et de l'interface de liste
Vérifiez le fonctionnement de l'interface à travers le thread
Vérifiez l'enregistrement MX de l'adresse e-mail avec java et vérifiez le domaine
[Java] Vérifiez si la chaîne de caractères est composée uniquement de blancs (= Vierge)
[Java] Récupère MimeType à partir du contenu du fichier avec Apathce Tika [Kotlin]
Vérifiez la version de JDK installée et la version de JDK activée
L'histoire de la comparaison de chaînes de bas niveau en Java
[Java] Gestion des Java Beans dans la chaîne de méthodes
L'histoire de la fabrication d'un Othello ordinaire à Java
[Android] [Java] Gérer l'état de CheckBox de ListView
A propos de l'ordre de description des propriétés système Java
À propos de l'idée des classes anonymes en Java
L'ordre des modificateurs de méthode Java est fixe
[Java] Accéder à l'URL signée de s3 (version signée 2)
L'histoire de l'apprentissage de Java dans la première programmation
Mesurer la taille d'un dossier avec Java
Vérification de la version Java
[Java] Obtenir la longueur de la chaîne de paire de substitution
[Java] La partie déroutante de String et StringBuilder
[Note] Java: mesure la vitesse de concaténation de chaînes
J'ai comparé les caractéristiques de Java et .NET
[Java] Faites attention au type de clé de la carte
Écraser le contenu de la configuration avec Spring-boot + JUnit5
Ressentez le passage du temps même à Java