P12 - Extraer parte pública (certificado) sin conocer la contraseña de p12

Se puede hacer con openssl. En un tipo de terminal:

openssl pkcs12 -in myfile.p12 -nokeys -nomacver

Y simplemente presione ENTER cuando se solicite la clave de importación. Los certificados contenidos en el archivo PKCS12 deben imprimirse (en formato PEM) en la salida estándar.

NOTA : incluso si los certificados están presentes en texto sin formato en el archivo PCKS12, la integridad del contenido completo del archivo está protegida por un Código de autenticación de mensaje (MAC). Sin la contraseña, no podrá verificar que el archivo no haya sido modificado y eso significa que cualquier persona que pueda acceder al archivo podrá agregar, eliminar o modificar los certificados. Puede ser un problema de seguridad, no es necesario en su caso, pero debe tenerlo en cuenta si desea reutilizar ese consejo en otras circunstancias.

Puede usar el comando openssl o keytool para extraer la clave pública de un archivo p12, pero no se verificará la integridad.

Sí Tienes razón, la contraseña protege la clave privada.

La primera pregunta aquí es que ya se revocó la clave, ¿por qué quieres usarla nuevamente? ¿Hay una razón intencional para trabajar en ello?

Puede abrir la parte pública utilizando el comando keytool. El comando sigue aquí

keytool -list -keystore -storetype pkcs12 -rfc

Le pedirá una contraseña y solo presione el botón Entrar para hacer el trabajo.

the Java keystore contains certificate information

Para ser más precisos, contiene claves públicas o pares de claves (clave pública y privada). El almacén de claves está protegido por una contraseña y cada clave privada también está protegida por una contraseña. Sin embargo, usted puede cambiar o eliminar contraseñas. Tu decides. Un almacén de claves de Java es como un almacén de claves separado de un navegador web, es decir,

Mozilla - > Editar - > Preferencias - > Avanzado - > Certificados, Chrome - > Configuración - > Configuración avanzada - > HTTPS / SSL

Un administrador de certificados de tales gestiona sus certificados, las claves públicas de las personas, los certificados del servidor o de la Autoridad de certificación que también son claves públicas. Se almacenan en el almacén de claves de un navegador.

but this information is public (i.e. other machine certificates which you want the local machine to trust)

Las claves públicas son solo claves que no necesitan protección, son las claves públicas. Las claves privadas no son públicas y están protegidas por una contraseña.

Usted decide cuándo usar las llaves y cuando las roban no es fácil extraer información de. Por lo tanto, un almacén de claves es un complemento de seguridad.

Pero generalmente habla sobre el nivel de confianza o las métricas de confianza.

Para hacer esto, debe saber que, en teoría, también se pueden adivinar las claves privadas, por lo que su seguridad no es del 100%. Una supercomputadora de hoy que figura en los Sitios de Supercomputadoras Top500 con 33,862.7 Tera Flops / s podría hacer que la clave privada sea su clave privada. Teóricamente, su computadora / computadora portátil puede ser robada o su almacén de claves puede ser robado y sus contraseñas pueden ser leídas por un troyano.

Terminará preguntando qué tan alto es el riesgo de que mi almacén de claves sea robado y desencriptado y qué puedo hacer para evitarlo. Esto también suele ser una cuestión de esfuerzo y precio.

Si su riesgo es alto, entonces necesita almacenar su almacén de claves en un disco separado (es decir, un dispositivo de memoria), usar contraseñas complejas largas y usar una máquina protegida especial para conectarse.

4 votos abajo

Si está hablando del almacén de confianza, el riesgo no es que alguien vea o robe los certificados en el almacén de confianza. El riesgo es que alguien agregue un certificado en la tienda en el que no desea confiar. La tienda debe estar protegida primero por los permisos del sistema operativo. La contraseña es una protección adicional.