信任库中信任哪些证书？

Question

49

我对密钥库/信任库的术语不是很清楚，但就我所知，信任库保存了由对等服务器信任的证书。

我可以使用以下命令查看keystore的内容

keytool -list -keystore refArchive/testkeystore
Enter keystore password: password

是否有信任库的等效替代品？我如何查看受信任的证书？

谢谢！

- code-gijoe

对于只有证书的信任存储库，您实际上也不需要输入密码。当提示输入密码时，您可以直接按回车键，证书仍然会显示。 - Jordan Stewart

2个回答

36

是否有相当于信任库（truststore）的东西？如何查看受信任的证书？

是的，有。由于密钥库（keystore）和信任库（truststore）之间唯一的区别在于它们存储的内容，即私钥或已签名公钥（证书），因此完全相同的命令可以使用。

没有其他区别。

- Cratylus

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Aravind Yarram · Accepted Answer

信任库通常（实际上应该只包含根CA，但这个规则通常被违反）包含根CA（公共CA或私有CA）的证书。您可以使用以下方式验证信任库中证书的列表

keytool -list -v -keystore truststore.jks