Ssl

驗證兩個pfx證書不一樣沒有密碼

  • September 2, 2021

我需要驗證兩個 pfx 文件確實是不同的證書,而不是兩次粘貼的相同數據。我的限制是:

  • 我無權訪問證書密碼,因此我無法使用“certutil -dump path”等工具。
  • 如前所述,我不能依賴文件元數據(創建日期等),因為我想驗證內容是否確實不同。

我了解位於作業系統文件系統中的 pfx 文件本身將包含一些元數據(文件創建日期等)和實際數據。我想知道 pfx 的所有內容是否都是密文,因為它受密碼保護,或者它是否還包含一些類似部分的結構,其中有一些密文,但也有一些可訪問的數據,如證書 ID 等。顯然我打開了這兩個文件由於加密,明文編輯器和內容非常不同,但我不確定如果兩個證書確實是同一個,我是否能夠找到公共塊。

不幸的是,這很難可靠地做到。取決於它的儲存方式,請參閱https://security.stackexchange.com/questions/177874/extract-information-about-certificate-from-a-pfx-file-without-the-password?rq=1

如果你不走運,所有數據都會被加密。在這種情況下,您可以比較文件內容,但二進制數據可能完全不同,即使它們包含相同的證書。

發布有關如何讀取 PFX 文件的資訊

引用自:https://serverfault.com/questions/1076159