遗失代码签名证书别名

Question

我们公司几周前从Thawte购买了代码签名证书。 当我们最终从采购团队收到证书时，他们不知道证书的别名！

我似乎无法在没有别名的情况下导入证书，而且他们根本不知道它是什么。 有没有办法检索别名？ 还有其他人遇到这个问题吗？ 有没有别名的导入方式吗？

Answer 1

别名是在创建RSA证书的私钥时指定的。 它不是由证书签名机构决定的，而是由创建私钥和公钥的人决定的。

我不能说您的采购部门是否应该知道这一点，但是您需要与生成CSR的人员/部门进行核对，以确定用于生成CSR的工具包和密钥库格式。

现在，假设使用Java keytool实用程序来创建CSR，并且在JKS密钥库中管理了私钥，则可以利用keytool命令来确定密钥库的内容（以及别名）。 可以使用keytool -list来完成此操作，如其他答案所示。 下面演示了一个示例运行，别名出现在输出中：

keytool -list -v -keystore foo.jks
Enter keystore password:

Keystore type: JKS
Keystore provider: SUN

Your keystore contains 1 entry

Alias name: foo
Creation date: Sep 1, 2010
Entry type: PrivateKeyEntry
Certificate chain length: 1
Certificate[1]:
Owner: CN=foo, OU=foo, O=foo, L=foo, ST=foo, C=foo
Issuer: CN=foo, OU=foo, O=foo, L=foo, ST=foo, C=foo

请注意，您不需要知道密钥库密码即可读取密钥库的内容，在这种情况下，将显示警告。

如果您使用其他工具箱和/或密钥库格式，则需要采用类似的方法来确定密钥库的内容，因为别名未必会出现在CSR中。

Answer 2

尝试：

keytool -list -keystore certificate.jks

（请注意，如果您的密钥库不是JKS，例如PKCS12，则可以添加可选的-storetype选项来更改密钥库类型：）

keytool -list -keystore certificate.p12 -storetype PKCS12

您将看到类似以下内容：

密钥库类型：JKS密钥库提供者：SUN

您的密钥库包含1个条目

mykey，2010年2月1日，trustedCertEntry，证书指纹（MD5）：0F：73：59：5C：35：8C：F2：F0：27：7E：F7：B7：AF：0A：95：B4

您的证书别名显示在证书说明的第一行，此处为“ mykey”。