¿Es posible extraer la fecha de caducidad de una clave privada (archivo .p12) sin saber la contraseña? Utilicé el siguiente comando sin éxito:
openssl pkcs12 -in test.p12 -nokeys -nomacver
¿Es posible extraer la fecha de caducidad de una clave privada (archivo .p12) sin saber la contraseña? Utilicé el siguiente comando sin éxito:
openssl pkcs12 -in test.p12 -nokeys -nomacver
A mi entender, .p12 es un formato de archivo muy flexible en el que una p12 creada por openssl puede verse muy diferente a partir de una p12 creada por java keytool, pero la mayoría de las veces los contenidos se ven así:
Esnecesarioextraerelcertificado,nolaclaveprivada.Lasclavesensímismasnotienenfechasdevencimiento,deseaextraerelcertificadodelap12ymirarelcamponotAfter
ovalidTo
.
Entiendoquesicreólap12conunacontraseña,todoelcontenidosecifrarácomounblob.esdecir,nohayformadeaccedersoloaloscertificadossinconocerlacontraseña.
Nosoyunexpertoenopenssl,peroestopareceserconsistentecon
# Check a PKCS#12 file (.pfx or .p12)
openssl pkcs12 -info -in keyStore.p12
# Convert a PKCS#12 file (.pfx .p12) containing a private key and certificates to PEM
openssl pkcs12 -in keyStore.pfx -out keyStore.pem -nodes
Lea otras preguntas en las etiquetas certificates openssl pkcs12