通过CLI验证针对Java证书存储的证书

如何通过命令行对Java证书存储区验证X509(或DER格式)证书？

我已经研究过使用该keytool实用程序,但看起来它只处理导入/导出/显示功能(无需验证).

编辑:它看起来好像keytool可以用于验证,但只有在尝试导入时才能使用.我想更好的问一个问题的方法是,是否有更加被动的方法(如:不修改密钥库).谢谢!

您可以使用keytool到export从Java密钥库所需的证书(那些在链则需要验证的)到X.509文件.然后,将它们连接成一个文件.最后,用于openssl进行验证.

openssl verify -CAfile concatenated-certs.crt cert-to-verify.crt

这不是一个完美的解决方案,因为它涉及从证书库中弹出证书,但它应该根据您的开始工作.