Estrarre le informazioni pubbliche da p12 senza avere la password

Naviga le tue risposte
2

So che questa domanda era già stata posta qui ma sfortunatamente non ci sono risposte soddisfacenti. Per favore correggimi se sbaglio, ma se ho un file p12 sono possibili le seguenti due situazioni:

  • L'intero file p12 è crittografato. Ma non solo l'intero file, anche la chiave privata contenuta (la crittografia della chiave privata viene eseguita di default). Quindi la chiave viene crittografata due volte e non c'è modo di accedere alla parte pubblica del file (certificati).
  • Solo la chiave privata è crittografata. Senza avere la password posso ancora accedere facilmente alle informazioni pubbliche (certificati) e leggere ad es. il nome comune, ma ovviamente non c'è accesso alla chiave privata.

È giusto?

Quindi, se prendiamo il primo caso. C'è qualche modo per accedere ancora alle informazioni pubbliche senza la password?

    
posta alrightythen 01.07.2015 - 16:31
fonte

1 risposta

3

Sì, l'intero keystore può essere protetto opzionalmente con una password (crittografata) e, in caso contrario, non è possibile visualizzare le informazioni pubbliche al di fuori della bruta forzando la password.

È possibile verificare lo stato del keystore utilizzando questo comando: 

openssl pkcs12 -info -in keyStore.p12

Il file potrebbe avere un'estensione .pfx invece di .p12. E 'la stessa cosa. Se viene richiesta una password, l'intero keystore viene crittografato. In caso contrario, dovrebbe visualizzare tutte le informazioni pubbliche.

    
risposta data 01.07.2015 - 17:04
fonte

Leggi altre domande sui tag

La griglia di autenticazione LastPass è stata compromessa il 15 giugno? Perché i siti di phishing utilizzano immagini anziché copiare semplicemente l'HTML?