Extraer información pública de p12 sin tener la contraseña

2

Sé que esta pregunta ya se hizo aquí pero desafortunadamente no hay respuestas satisfactorias. Corríjame si me equivoco, pero si tengo un archivo p12, las siguientes dos situaciones son posibles:

  • El archivo p12 completo está cifrado. Pero no solo todo el archivo, sino también la clave privada contenida (el cifrado de la clave privada se realiza de forma predeterminada). Por lo tanto, la clave se cifra dos veces y no hay forma de acceder a la parte pública del archivo (certificados).
  • Solo la clave privada está encriptada. Sin tener la contraseña, puedo acceder fácilmente a la información pública (certificados) y leer, por ejemplo. el nombre común pero, por supuesto, no hay acceso a la clave privada.

¿Esto es correcto?

Entonces, si tomamos el primer caso. ¿Hay alguna forma de seguir accediendo a la información pública sin tener la contraseña?

    
pregunta alrightythen 01.07.2015 - 16:31
fuente

1 respuesta

3

Sí, todo el almacén de claves se puede proteger opcionalmente con una contraseña (cifrada) y no, si ese es el caso, no puede ver la información pública a menos que Brute fuerce la contraseña.

Puede verificar el estado del almacén de claves usando este comando:

openssl pkcs12 -info -in keyStore.p12

El archivo puede tener una extensión .pfx en lugar de .p12. Es la misma cosa. Si se le solicita una contraseña, todo el almacén de claves está cifrado. Si no lo está, debería mostrar toda la información pública.

    
respondido por el Gerald Davis 01.07.2015 - 17:04
fuente

Lea otras preguntas en las etiquetas