はじめに

 * Javaプログラムで、キーストアファイルをロードし、一覧表示する

Java API

Certificate

KeyStore

 * 指定された別名によって識別されるエントリを削除

 * 指定された別名に、指定された信頼できる証明書を割り当てる

X509Certificate

サンプル

import java.io.FileInputStream;
import java.security.KeyStore;
import java.security.cert.Certificate;
import java.util.Enumeration;

import java.security.cert.X509Certificate;

public class KeyStoreLoader {
  public static void main(String[] args) {
    char[] keyPasswords = "changeit".toCharArray();
    try (FileInputStream fileInputStream = new FileInputStream("./etc/client.keystore")) {
      KeyStore keystore = KeyStore.getInstance(KeyStore.getDefaultType());
      keystore.load(fileInputStream, keyPasswords);
      Enumeration<String> aliases = keystore.aliases();
      while (aliases.hasMoreElements()) {
        String alias = aliases.nextElement();
        Certificate certificate = keystore.getCertificate(alias);
        if (certificate.getType().equals("X.509")) {
          X509Certificate x509Certificate = (X509Certificate) certificate;
          System.out.println(alias + " expires " + x509Certificate.getNotAfter());
        }
      }
      System.out.println("Done...");
    } catch (Exception ex) {
      ex.printStackTrace();
    }
  }
}

出力結果

tomcat expires Thu Nov 19 00:49:36 JST 2026
Done...

参考文献

関連記事

Webサービス / Metro [8] ～ SSL通信を行う (2) / クライアントサイド ～

Javaオブジェクト「X509Certificate」 ⇔ 証明書ファイル 変換処理

【Java】 Keytool コマンド