আমি একটি পিকেসিএস 12 কীস্টোরগুলিতে সঞ্চিত শংসাপত্রগুলি তালিকাবদ্ধ করতে চেয়েছিলাম।
কীস্টোরটির এক্সটেনশন রয়েছে .pfx
আমি একটি পিকেসিএস 12 কীস্টোরগুলিতে সঞ্চিত শংসাপত্রগুলি তালিকাবদ্ধ করতে চেয়েছিলাম।
কীস্টোরটির এক্সটেনশন রয়েছে .pfx
উত্তর:
কীস্টোরটি যদি পিকেসিএস 12 টাইপ ( .pfx) থাকে তবে আপনাকে এটিকে নির্দিষ্ট করে -storetype PKCS12পড়তে হবে (পঠনযোগ্যতার জন্য লাইন ব্রেকগুলি যুক্ত করা হয়েছে):
keytool -list -v -keystore <path to keystore.pfx> \
-storepass <password> \
-storetype PKCS12
.p12) দিয়ে কাজ করা উচিত ? আমি পেয়েছিjava.io.IOException: Invalid keystore format
আপনি opensslএকই জিনিসটি সম্পাদন করতে ব্যবহার করতে পারেন:
$ openssl pkcs12 -nokeys -info \
-in </path/to/file.pfx> \
-passin pass:<pfx's password>
MAC Iteration 2048
MAC verified OK
PKCS7 Encrypted data: pbeWithSHA1And40BitRC2-CBC, Iteration 2048
Certificate bag
Bag Attributes
localKeyID: XX XX XX XX XX XX XX XX XX XX XX XX XX 48 54 A0 47 88 1D 90
friendlyName: jedis-server
subject=/C=US/ST=NC/L=Raleigh/O=XXX Security/OU=XXX/CN=something1
issuer=/C=US/ST=NC/L=Raleigh/O=XXX Security/OU=XXXX/CN=something1
-----BEGIN CERTIFICATE-----
...
...
...
-----END CERTIFICATE-----
PKCS7 Data
Shrouded Keybag: pbeWithSHA1And3-KeyTripleDES-CBC, Iteration 2048
আপনি কীটোল সহ এন্ট্রিগুলি (শংসাপত্রের বিশদ) তালিকাভুক্ত করতে পারেন এবং এমনকি আপনার স্টোরের ধরণের উল্লেখ করার প্রয়োজন নেই।
keytool -list -v -keystore cert.p12 -storepass <password>
Keystore type: PKCS12
Keystore provider: SunJSSE
Your keystore contains 1 entry
Alias name: 1
Creation date: Jul 11, 2020
Entry type: PrivateKeyEntry
Certificate chain length: 2
openssl pkcs12 -info -in keystore_file
প্রশ্নটিতে কী অনুপস্থিত এবং সমস্ত উত্তর হ'ল পিকেসিএস # 12 (.pfx) কীস্টোর থেকে পাবলিক ডেটা পড়তে আপনার পাসফ্রেজের প্রয়োজন হতে পারে। আপনার যদি পাসফ্রেজের প্রয়োজন হয় বা না হয় PKCS # 12 ফাইলটি কীভাবে তৈরি হয়েছিল তার উপর নির্ভর করে। আপনি যদি পিকেসিএস # 7 ডেটা (যেমন ওআইডি উপসর্গ 1.2.840.113549.1.7) 'এনক্রিপ্টড' হিসাবে তালিকাভুক্ত থাকেন তবে আপনি ফাইলের এএসএন 1 কাঠামোটি পরীক্ষা করতে পারেন (এএসএন 1 পার্সারের মাধ্যমে এটি চালিয়ে, ওপেনসেল বা সার্টিটিল এটিও করতে পারে), একটি সাইফার-স্পেক সহ বা যদি asn1 গাছের ডেটার অবস্থান কোনও এনক্রিপ্ট করা নোডের নীচে থাকে তবে আপনি পাসফ্রেজের অজান্তে এটি পড়তে পারবেন না। এর অর্থ আপনার 'ওপেনসেল পিকেসিএস 12' কমান্ড ত্রুটিগুলি সহ ব্যর্থ হবে (আউটপুটটি সংস্করণের উপর নির্ভর করে)। আপনারা কেন ভাবছেন যে আপনি পাসফ্রেজের অজান্তে কোনও পিকেসিএস # 12 এর শংসাপত্রে আগ্রহী হতে পারেন। কল্পনা করুন যে আপনার অনেক কীস্টোর এবং অনেক ফ্যাসফ্রেস রয়েছে এবং আপনি এগুলি সংগঠিত রাখতে সত্যিই খারাপ এবং আপনি সমস্ত সংমিশ্রণ পরীক্ষা করতে চান না, ফাইলের অভ্যন্তরের শংসাপত্রটি এটি আপনাকে কোন পাসওয়ার্ড হতে পারে তা খুঁজে পেতে সহায়তা করতে পারে। অথবা আপনি কীস্টোরে মাইগ্রেট / পুনর্নবীকরণের জন্য সফ্টওয়্যার বিকাশ করছেন এবং ব্যবহারকারীর ইন্টারঅ্যাকশন ছাড়াই থাকা শংসাপত্রের ভিত্তিতে কোন পদ্ধতিটি শুরু করবেন তা আপনাকে আগে থেকেই সিদ্ধান্ত নিতে হবে। সুতরাং পরবর্তী উদাহরণগুলি পিকেসিএস # 12 কাঠামোর উপর নির্ভর করে পাসফ্রেজ ছাড়াই কাজ করে। অথবা আপনি কীস্টোরে মাইগ্রেট / পুনর্নবীকরণের জন্য সফ্টওয়্যার বিকাশ করছেন এবং ব্যবহারকারীর ইন্টারঅ্যাকশন ছাড়াই থাকা শংসাপত্রের ভিত্তিতে কোন পদ্ধতিটি শুরু করবেন তা আপনাকে আগে থেকেই সিদ্ধান্ত নিতে হবে। সুতরাং পরবর্তী উদাহরণগুলি পিকেসিএস # 12 কাঠামোর উপর নির্ভর করে পাসফ্রেজ ছাড়াই কাজ করে। অথবা আপনি কীস্টোরে মাইগ্রেট / পুনর্নবীকরণের জন্য সফ্টওয়্যার বিকাশ করছেন এবং ব্যবহারকারীর ইন্টারঅ্যাকশন ছাড়াই থাকা শংসাপত্রের ভিত্তিতে কোন পদ্ধতিটি শুরু করবেন তা আপনাকে আগে থেকেই সিদ্ধান্ত নিতে হবে। সুতরাং পরবর্তী উদাহরণগুলি পিকেসিএস # 12 কাঠামোর উপর নির্ভর করে পাসফ্রেজ ছাড়াই কাজ করে।
কেবল এটি যুক্ত করতে চেয়েছিলাম, কারণ আমি নিজেই একটি উত্তর খুঁজে পাইনি এবং এটি বের করার জন্য অনেক সময় ব্যয় করেছি।