遺失代碼簽名證書別名

Question

我們公司幾周前從Thawte購買了代碼簽名證書。 當我們最終從采購團隊收到證書時，他們不知道證書的別名！

我似乎無法在沒有別名的情況下導入證書，而且他們根本不知道它是什么。 有沒有辦法檢索別名？ 還有其他人遇到這個問題嗎？ 有沒有別名的導入方式嗎？

Answer 1

別名是在創建RSA證書的私鑰時指定的。 它不是由證書簽名機構決定的，而是由創建私鑰和公鑰的人決定的。

我不能說您的采購部門是否應該知道這一點，但是您需要與生成CSR的人員/部門進行核對，以確定用於生成CSR的工具包和密鑰庫格式。

現在，假設使用Java keytool實用程序來創建CSR，並且在JKS密鑰庫中管理了私鑰，則可以利用keytool命令來確定密鑰庫的內容（以及別名）。 可以使用keytool -list來完成此操作，如其他答案所示。 下面演示了一個示例運行，別名出現在輸出中：

keytool -list -v -keystore foo.jks
Enter keystore password:

Keystore type: JKS
Keystore provider: SUN

Your keystore contains 1 entry

Alias name: foo
Creation date: Sep 1, 2010
Entry type: PrivateKeyEntry
Certificate chain length: 1
Certificate[1]:
Owner: CN=foo, OU=foo, O=foo, L=foo, ST=foo, C=foo
Issuer: CN=foo, OU=foo, O=foo, L=foo, ST=foo, C=foo

請注意，您不需要知道密鑰庫密碼即可讀取密鑰庫的內容，在這種情況下，將顯示警告。

如果您使用其他工具箱和/或密鑰庫格式，則需要采用類似的方法來確定密鑰庫的內容，因為別名未必會出現在CSR中。

Answer 2

嘗試：

keytool -list -keystore certificate.jks

（請注意，如果您的密鑰庫不是JKS，例如PKCS12，則可以添加可選的-storetype選項來更改密鑰庫類型：）

keytool -list -keystore certificate.p12 -storetype PKCS12

您將看到類似以下內容：

密鑰庫類型：JKS密鑰庫提供者：SUN

您的密鑰庫包含1個條目

mykey，2010年2月1日，trustedCertEntry，證書指紋（MD5）：0F：73：59：5C：35：8C：F2：F0：27：7E：F7：B7：AF：0A：95：B4

您的證書別名顯示在證書說明的第一行，此處為“ mykey”。