Відповіді:
Використовуйте таку -printcert
команду:
keytool -printcert -file certificate.pem
.pem
. Розділіть їх на 2 файли за допомогою текстового редактора і вищевказана команда спрацює. (Підказка: скопіюйте -- BEGIN CERTIFICATE --
рядок у -- END CERTIFICATE --
рядок до нового файлу)
Альтернативою для використання keytool
можна скористатися командою
openssl x509 -in certificate.pem -text
Це має працювати для будь-якого файлу x509 .pem, якщо ви openssl
встановили.
keytool
помилялися з java.lang.Exception: Failed to parse input
деякими песнями, але це спрацювало для всіх
openssl x509 -in file.pem -text | grep -A 1 'Alternative Name'
file
команду, щоб знати, що це "rsa", а не "x509" (наприклад file xyz.pem
).
x509
це формат для сертифікатів, rsa
це формат для пари відкритих / приватних ключів.