Потерянный псевдоним сертификата подписи кода

Наша компания приобрела сертификат подписи кода у Thawte несколько недель назад. Когда мы, наконец, получили сертификат от отдела закупок, они не знали псевдоним сертификата!

Кажется, я не могу импортировать сертификат без псевдонима, и они понятия не имеют, что это такое. Есть ли способ получить псевдоним? Кто-нибудь еще столкнулся с этой проблемой? Есть ли способ импорта без псевдонима?


java ssl certificate keystore thawte
person Roger    schedule 01.09.2010    source источник
comment
Каков формат хранилища ключей - JKS или другой? А какие инструменты вы используете - keytool, openssl или любые другие?   -  person Vineet Reynolds    schedule 01.09.2010
comment
Похоже, кого-то из вашей команды нужно уволить :-)   -  person Sean Patrick Floyd    schedule 01.09.2010

Ответы (2)


arrow_upward
4
arrow_downward

Псевдоним указывается при создании закрытого ключа сертификата RSA. Решение об этом принимается не центром подписи сертификатов, а лицом, создающим закрытый и открытый ключи.

Я не могу говорить о том, должен ли ваш отдел закупок знать об этом, но вам необходимо проконсультироваться с человеком/отделом, создавшим CSR, чтобы определить набор инструментов, используемый для создания CSR, и формат хранилища ключей.

Теперь, предполагая, что для создания CSR использовалась утилита Java keytool и что закрытый ключ управляется в хранилище ключей JKS, вы можете использовать команду keytool для определения содержимого (и, следовательно, псевдонима) хранилища ключей. Это можно сделать с помощью keytool -list, как указано в другом ответе. Пример запуска показан ниже, с псевдонимом, появляющимся в выходных данных:

keytool -list -v -keystore foo.jks
Enter keystore password:

Keystore type: JKS
Keystore provider: SUN

Your keystore contains 1 entry

Alias name: foo
Creation date: Sep 1, 2010
Entry type: PrivateKeyEntry
Certificate chain length: 1
Certificate[1]:
Owner: CN=foo, OU=foo, O=foo, L=foo, ST=foo, C=foo
Issuer: CN=foo, OU=foo, O=foo, L=foo, ST=foo, C=foo

Обратите внимание, что вам не нужно знать пароль хранилища ключей, чтобы прочитать содержимое хранилища ключей, и в этом случае будет отображаться предупреждение.

В случае, если вы используете другой набор инструментов и/или формат хранилища ключей, вам потребуется применить аналогичный подход для определения содержимого хранилища ключей, поскольку псевдоним не обязательно должен отображаться в CSR.

person Vineet Reynolds    schedule 01.09.2010

arrow_upward
1
arrow_downward

Попробуйте с:

keytool -list -keystore certificate.jks

(Обратите внимание, что если ваше хранилище ключей не JKS, например, PKCS12, вы можете добавить необязательный параметр -storetype, чтобы изменить тип хранилища ключей:)

keytool -list -keystore certificate.p12 -storetype PKCS12

У вас будет что-то вроде:

Тип хранилища ключей: JKS Поставщик хранилища ключей: SUN

Ваше хранилище ключей содержит 1 запись

mykey, 1 февраля 2010 г., trustCertEntry, отпечаток сертификата (MD5): 0F:73:59:5C:35:8C:F2:F0:27:7E:F7:B7:AF:0A:95:B4

Псевдоним вашего сертификата отображается в первой строке описания сертификата, здесь «mykey».

person Vivien Barousse    schedule 01.09.2010