Estrai la data di scadenza dal file della chiave privata (.p12) senza la password

2

È possibile estrarre la data di scadenza da una chiave privata (file .p12) senza conoscere la password? Ho usato il comando qui sotto senza successo:

openssl pkcs12 -in test.p12 -nokeys -nomacver
    
posta user159486 20.09.2017 - 16:43
fonte

1 risposta

3

Da quanto ho capito, .p12 è un formato di file molto flessibile in quanto una p12 creata da openssl può sembrare molto diversa da un p12 creato da java keytool, ma il più delle volte il contenuto assomiglia a questo:

Ènecessarioestrarreilcertificato,nonlachiaveprivata.Lechiavistessenonhannodatediscadenza,vuoiestrarreilcertificatodap12eguardareilcamponotAfterovalidTo.

Lamiacomprensioneèchesesiècreatoilp12conunapassword,alloral'interocontenutovienecrittografatocomeunblob.cioènonc'èmododiaccedereaisolicertificatisenzaconoscerelapassword.

NonsonounespertodiOpen,mamisembracoerentecon questa guida alla riga di comando di openssl , che agisce sul certificato p12 e sulla chiave privata insieme:

# Check a PKCS#12 file (.pfx or .p12)
openssl pkcs12 -info -in keyStore.p12

# Convert a PKCS#12 file (.pfx .p12) containing a private key and certificates to PEM
openssl pkcs12 -in keyStore.pfx -out keyStore.pem -nodes
    
risposta data 20.09.2017 - 19:49
fonte

Leggi altre domande sui tag