Extraiga la fecha de caducidad del archivo de clave privada (.p12) sin la contraseña

2

¿Es posible extraer la fecha de caducidad de una clave privada (archivo .p12) sin saber la contraseña? Utilicé el siguiente comando sin éxito:

openssl pkcs12 -in test.p12 -nokeys -nomacver
    
pregunta user159486 20.09.2017 - 16:43
fuente

1 respuesta

3

A mi entender, .p12 es un formato de archivo muy flexible en el que una p12 creada por openssl puede verse muy diferente a partir de una p12 creada por java keytool, pero la mayoría de las veces los contenidos se ven así:

Esnecesarioextraerelcertificado,nolaclaveprivada.Lasclavesensímismasnotienenfechasdevencimiento,deseaextraerelcertificadodelap12ymirarelcamponotAfterovalidTo.

Entiendoquesicreólap12conunacontraseña,todoelcontenidosecifrarácomounblob.esdecir,nohayformadeaccedersoloaloscertificadossinconocerlacontraseña.

Nosoyunexpertoenopenssl,peroestopareceserconsistentecon esta guía de línea de comandos de openssl , que actúa en conjunto con el certificado p12 y la clave privada:

# Check a PKCS#12 file (.pfx or .p12)
openssl pkcs12 -info -in keyStore.p12

# Convert a PKCS#12 file (.pfx .p12) containing a private key and certificates to PEM
openssl pkcs12 -in keyStore.pfx -out keyStore.pem -nodes
    
respondido por el Mike Ounsworth 20.09.2017 - 19:49
fuente

Lea otras preguntas en las etiquetas