L'alias est spécifié lors de la création de la clé privée du certificat RSA. Ce n'est pas décidé par l'autorité de signature du certificat, mais par la personne qui crée les clés privée et publique. Je ne sais pas si votre service des achats doit le savoir, mais vous devrez vérifier auprès de la personne/du service qui a généré le CSR pour déterminer la boîte à outils utilisée pour générer le CSR et le format du magasin de clés. . Maintenant, en supposant que l'utilitaire Java keytool a été utilisé pour créer la CSR, et que la clé privée est gérée dans un keystore JKS, vous pouvez utiliser la commande keytool pour déterminer le contenu (et donc l'alias) du keystore . Cela peut être fait en utilisant le keytool -list
comme indiqué dans l'autre réponse. Une piste de l'échantillon est démontré ci-dessous, avec l'alias apparaissant dans la sortie:
keytool -list -v -keystore foo.jks
Enter keystore password:
Keystore type: JKS
Keystore provider: SUN
Your keystore contains 1 entry
Alias name: foo
Creation date: Sep 1, 2010
Entry type: PrivateKeyEntry
Certificate chain length: 1
Certificate[1]:
Owner: CN=foo, OU=foo, O=foo, L=foo, ST=foo, C=foo
Issuer: CN=foo, OU=foo, O=foo, L=foo, ST=foo, C=foo
Notez que vous n'avez pas besoin de connaître le mot de passe keystore pour lire le contenu du keystore, auquel cas un avertissement sera affiché. Si vous utilisez une autre boîte à outils et/ou un format de fichier de clés, vous devez adopter une approche similaire pour déterminer le contenu du magasin de clés, car l'alias n'est pas obligé d'apparaître dans le CSR.
Quel est le format de fichier de clés - JKS ou autre? Et quels outils utilisez-vous - keytool, openssl ou autre? –
On dirait que quelqu'un dans votre équipe doit être viré :-) –