keytool -listは、パスワードを指定するかどうかに応じて、p12キーストアのさまざまなエイリアスを表示します

Question

本当に特定のp12ファイルでの奇妙な動作。

走れば

keytool -list -storetype pkcs12 -keystore my_debug_keystore.p12 -storepass debug keytool -v -list -storetype pkcs12 -keystore my_debug_keystore.p12 -storepass debug

わかった、

Alias name: 1 Creation date: Aug 17, 2014 Entry type: PrivateKeyEntry Certificate chain length: 1 Certificate[1]: Owner: CN=sixminute, OU=, O=, C=IE Issuer: CN=sixminute, OU=, O=, C=IE Serial number: xxxxxxxxxxxxxxxxx Valid from: Wed Nov 07 13:34:40 GMT 2012 until: Sun Nov 08 13:34:40 GMT 2037 Certificate fingerprints: MD5: xxxxxxxxxxxxxxxxx SHA1: xxxxxxxxxxxxxxxxx Signature algorithm name: SHA1withRSA Version: 3

そして

Your keystore contains 1 entry 1, Aug 17, 2014, PrivateKeyEntry, Certificate fingerprint (MD5): xxxxxxxxxxxxxxxxx

ただし、I しないコマンドでパスワードを入力すると、

keytool -list -storetype pkcs12 -keystore my_debug_keystore.p12 keytool -v -list -storetype pkcs12 -keystore my_debug_keystore.p12

出力が異なります、

Alias name: 2 Creation date: Aug 17, 2014 Entry type: PrivateKeyEntry Certificate chain length: 1 Certificate[1]: Owner: CN=sixminute, OU=, O=, C=IE Issuer: CN=sixminute, OU=, O=, C=IE Serial number: 2d36623161363935353a31336165303361636133313a2d38303030 Valid from: Wed Nov 07 13:34:40 GMT 2012 until: Sun Nov 08 13:34:40 GMT 2037 Certificate fingerprints: MD5: xxxxxxxxxxxxxxxxx SHA1: xxxxxxxxxxxxxxxxx Signature algorithm name: SHA1withRSA Version: 3

そして

Your keystore contains 1 entry 2, Aug 17, 2014, PrivateKeyEntry, Certificate fingerprint (MD5): xxxxxxxxxxxxxxxxx

具体的には、同じキーの別のエイリアス（MD5とSHA1はキーでも同じです）。

なぜこれが当てはまるのか、まったく考えはありますか？

Tuntable · Answer

エイリアスは、PKCS 12の概念ではありません。フレンドリ名属性がありますが、それは非常にオプションです。したがって、Javaは、レポートするエイリアス名を構成しているだけだと思います。ただし、安全なバッグの順序は同じである必要があるため、なぜ異なるのかわかりません。