应用程序身份验证 - 从命令行提取 public 签名密钥
app authentication - Extract public sign key from command line
我的客户没有安装用于 eclipse 的 MobileFirst 插件,我需要指导他提取 public 签名密钥以进行应用程序身份验证。
有没有办法从命令行提取 public 签名密钥?
用于保存用于签署 APK 的密钥的密钥库只是一个普通的 Java JKS 格式的密钥库,可以使用标准 Java "keytool" 进行操作命令。您可以通过执行以下操作以 PEM 格式提取证书:
keytool -exportcert -keystore keystore_name -alias alias_name -rfc > cert.txt
(其中 "keystore_name" 是密钥库文件的名称,"alias_name" 是用于签署 APK 的密钥的密钥别名)
然后从您刚刚创建的 "cert.txt" 文件中提取 public 密钥,方法如下:
openssl x509 -in cert.txt -pubkey -noout
你需要的public键会出现在“-----BEGIN PUBLIC KEY-----”和“-----END PUBLIC之间KEY-----”行。
如果您想在一个命令中完成,例如:
keytool -exportcert -keystore keystore_name -alias alias_name -storepass keystore_password -rfc | openssl x509 -pubkey -noout | grep -v PUBLIC
将仅提取并打印 public 键,以便您可以将其捕获在 shell 变量或其他内容中。
我的客户没有安装用于 eclipse 的 MobileFirst 插件,我需要指导他提取 public 签名密钥以进行应用程序身份验证。 有没有办法从命令行提取 public 签名密钥?
用于保存用于签署 APK 的密钥的密钥库只是一个普通的 Java JKS 格式的密钥库,可以使用标准 Java "keytool" 进行操作命令。您可以通过执行以下操作以 PEM 格式提取证书:
keytool -exportcert -keystore keystore_name -alias alias_name -rfc > cert.txt
(其中 "keystore_name" 是密钥库文件的名称,"alias_name" 是用于签署 APK 的密钥的密钥别名)
然后从您刚刚创建的 "cert.txt" 文件中提取 public 密钥,方法如下:
openssl x509 -in cert.txt -pubkey -noout
你需要的public键会出现在“-----BEGIN PUBLIC KEY-----”和“-----END PUBLIC之间KEY-----”行。
如果您想在一个命令中完成,例如:
keytool -exportcert -keystore keystore_name -alias alias_name -storepass keystore_password -rfc | openssl x509 -pubkey -noout | grep -v PUBLIC
将仅提取并打印 public 键,以便您可以将其捕获在 shell 变量或其他内容中。