Un archivo .jks (Java Keystore) es un almacen de claves y certificados usado en desarrollo de aplicaciones Java. Para verlo, necesitas keytool, una herramienta que viene incluida en el JDK.
Listar el contenido del archivo#
Para ver todos los certificados y claves en el almacen:
keytool -list -v -keystore tu_archivo.jksTe pedira la contraseña del keystore. Veras un listado completo de todos los aliases y sus detalles.
Si quieres ver solo un alias especifico:
keytool -list -v -keystore tu_archivo.jks -alias tu_aliasExportar un certificado a un archivo#
Para extraer un certificado en formato legible (.crt):
keytool -exportcert -alias tu_alias -keystore tu_archivo.jks -file certificado.crtLuego puedes abrir el archivo .crt con un editor de texto o visor de certificados.
Ver una clave privada#
Para ver los detalles tecnicos de una clave (algoritmo, tamaño, etc.), usa:
keytool -list -v -keystore tu_archivo.jks -alias tu_aliasNota sobre seguridad: keytool no muestra la clave privada en texto plano por diseno. Si absolutamente necesitas exportarla, debes convertir a PKCS12 primero:
keytool -importkeystore -srckeystore tu_archivo.jks -destkeystore almacen.p12 -deststoretype PKCS12Luego extrae la clave con OpenSSL:
openssl pkcs12 -in almacen.p12 -nocerts -nodesAlternativa grafica#
Si prefieres no usar terminal, descarga KeyStore Explorer (herramienta de codigo abierto). Te permite:
- Abrir archivos
.jks,.p12y otros formatos - Ver detalles del certificado con un par de clics
- Exportar claves haciendo clic derecho > “View Private Key”
- Inspeccionar fechas de caducidad y otros detalles sin terminal
Es la opcion mas intuitiva si no quieres recordar comandos.