Vorrei estrarre la parte pubblica di un P12 revocato che non mi appartiene. Non riesco ad aprirlo con KeyStore Explorer perché mi viene richiesta la password, è possibile con OpenSSL?
La password protegge solo le chiavi private, non il certificato, ho ragione?
Può essere fatto con openssl. In un tipo di terminale:
openssl pkcs12 -in myfile.p12 -nokeys -nomacver
E basta premere INVIO quando viene richiesta la chiave di importazione. I certificati contenuti nel file PKCS12 devono essere stampati (in formato PEM) sullo standard output.
NOTA : anche se i certificati sono presenti in formato testo nel file PCKS12, l'integrità del contenuto completo del file è protetta da un Message Authentication Code (MAC). Senza la password non si è in grado di verificare che il file non sia stato modificato e ciò significa che chiunque possa accedere al file potrebbe aggiungere, rimuovere o modificare i certificati. Potrebbe essere un problema di sicurezza, non necessario nel tuo caso, ma dovresti tenerlo a mente se vuoi riutilizzare quel suggerimento in altre circostanze.
Puoi usare il comando openssl o keytool per estrarre la chiave pubblica da un file p12, ma l'integrità non verrà verificata.
Sì. Hai ragione, la password protegge la chiave privata.
La prima domanda qui è che la chiave è già stata revocata, perché vuoi usarla di nuovo. C'è una ragione intenzionale per lavorarci sopra?
Puoi aprire la parte pubblica usando il comando keytool. Il comando segue qui
keytool -list -keystore -storetype pkcs12 -rfc
Ti verrà richiesta una password e ti basterà premere il tasto invio per eseguire il lavoro.
the Java keystore contains certificate information
Per essere più precisi, contiene le chiavi pubbliche o le coppie di chiavi (chiave pubblica e privata). Il keystore è protetto da una password e ogni chiave privata è protetta anche da una password. Tuttavia, è possibile modificare o rimuovere le password. Tocca a voi. Un keystore Java è come un keystore distaccato di un browser Web, cioè
Mozilla - > Modifica - > Preferenze - > Avanzate: > certificati, Chrome - > Impostazioni - > Impostazioni avanzate - > HTTPS / SSL
Un Certificate Manager di questo tipo gestisce i certificati, le chiavi pubbliche delle persone, i certificati del server o dell'autorità di certificazione che sono anche chiavi pubbliche. Sono memorizzati nel keystore di un browser.
but this information is public (i.e. other machine certificates which you want the local machine to trust)
Pubblico sono solo le chiavi che non hanno bisogno di alcuna protezione, sono le chiavi pubbliche. Le chiavi private non sono pubbliche e protette da una password.
Decidi quando usare i tasti e quando viene rubato non è facile estrarre informazioni da. Quindi un keystore è un incantesimo di sicurezza.
Ma parli in generale del livello di fiducia o delle metriche sulla fiducia.
Per fare questo devi sapere che in teoria le chiavi private possono anche essere indovinate, quindi la tua sicurezza non è al 100%. Un supercomputer di oggi elencato nei Top500 Supercomputer Sites con 33.862.7 Tera Flops / s potrebbe rinforzare la tua chiave privata. In teoria, il tuo computer / laptop può essere rubato o il tuo keystore può essere rubato e le tue password possono essere lette da un trojan.
Finirai per chiederti quanto è alto il rischio se il mio keystore verrebbe rubato e decifrato e cosa posso fare per evitarlo. Questo è spesso anche una questione di impegno e prezzo.
Se il rischio è elevato, è necessario memorizzare il keystore su un disco scollegato (ad es. pen drive), utilizzare password complesse lunghe e utilizzare una macchina protetta speciale dalla quale connettersi.
4 voti negativi
Se stai parlando del truststore, il rischio non è che qualcuno possa vedere o rubare i certificati nel truststore. Il rischio è che qualcuno aggiunga un certificato nel negozio di cui non vuoi fidarti. Il negozio deve essere protetto in primo luogo protetto dalle autorizzazioni del sistema operativo. La password è una protezione aggiuntiva.
Leggi altre domande sui tag openssl public-key-infrastructure certificates