it-swarm.com.de

P12 - Öffentlichen Teil (Zertifikat) extrahieren, ohne das p12-Passwort zu kennen

Ich möchte den öffentlichen Teil eines widerrufenen P12 extrahieren, der mir nicht gehört. Ich kann es nicht mit KeyStore Explorer öffnen, da ich zur Eingabe des Kennworts aufgefordert werde. Ist dies mit OpenSSL möglich?

Das Passwort schützt nur die privaten Schlüssel, nicht das Zertifikat, stimmt's?

13
crypto-learner

Dies kann mit openssl erfolgen. In einem Terminaltyp:

openssl pkcs12 -in myfile.p12 -nokeys -nomacver

Drücken Sie einfach die EINGABETASTE, wenn die Importtaste angefordert wird. Die in der PKCS12-Datei enthaltenen Zertifikate sollten auf der Standardausgabe gedruckt werden (en PEM-Format).

NOTE : Selbst wenn die Zertifikate in der PCKS12-Datei im Klartext vorhanden sind, wird die Integrität des vollständigen Inhalts der Datei durch einen Message Authentication Code (MAC) geschützt. Ohne das Kennwort können Sie nicht überprüfen, ob die Datei nicht geändert wurde. Dies bedeutet, dass jeder, der auf die Datei zugreifen kann, die Zertifikate hinzufügen, entfernen oder ändern kann. Dies kann ein Sicherheitsrisiko sein, das in Ihrem Fall nicht erforderlich ist. Beachten Sie dies jedoch, wenn Sie diesen Tipp unter anderen Umständen wiederverwenden möchten.

7
Jcs

Sie können den Befehl openssl oder keytool verwenden, um den öffentlichen Schlüssel aus einer p12-Datei zu extrahieren. Die Integrität wird jedoch nicht überprüft.

0
user45475