Estrai la data di scadenza dal file della chiave privata (.p12) senza la password

Question

Estrai la data di scadenza dal file della chiave privata (.p12) senza la password

#1 da (3 voti)

2

È possibile estrarre la data di scadenza da una chiave privata (file .p12) senza conoscere la password? Ho usato il comando qui sotto senza successo:

openssl pkcs12 -in test.p12 -nokeys -nomacver

openssl certificates pkcs12

posta user159486 20.09.2017 - 16:43

fonte

1 risposta

Leggi altre domande sui tag openssl certificates pkcs12

La mia telecamera IP è sicura? Password sicura memorizzata sul client

score 3 · Accepted Answer

Da quanto ho capito, .p12 è un formato di file molto flessibile in quanto una p12 creata da openssl può sembrare molto diversa da un p12 creato da java keytool, ma il più delle volte il contenuto assomiglia a questo:

Ènecessarioestrarreilcertificato,nonlachiaveprivata.Lechiavistessenonhannodatediscadenza,vuoiestrarreilcertificatodap12eguardareilcamponotAfterovalidTo.

Lamiacomprensioneèchesesiècreatoilp12conunapassword,alloral'interocontenutovienecrittografatocomeunblob.cioènonc'èmododiaccedereaisolicertificatisenzaconoscerelapassword.

NonsonounespertodiOpen,mamisembracoerentecon questa guida alla riga di comando di openssl , che agisce sul certificato p12 e sulla chiave privata insieme:

# Check a PKCS#12 file (.pfx or .p12)
openssl pkcs12 -info -in keyStore.p12

# Convert a PKCS#12 file (.pfx .p12) containing a private key and certificates to PEM
openssl pkcs12 -in keyStore.pfx -out keyStore.pem -nodes