it-swarm.com.de

Passwort aus der PFX-Datei wiederherstellen

Ich habe eine alte Windows SmartClient-Anwendung, die mit einem signierten Zertifikat (einer PFX-Datei) veröffentlicht wird. Wir möchten das Ablaufdatum auf mehr als ein Jahr verlängern. Ich habe ein Programm namens RenewCert verwendet, um dies mit anderen Zertifikaten zu tun. Wir kennen jedoch kein Passwort für dieses Zertifikat, das von RenewCert benötigt wird. Ich habe versucht, das Programm mit einem Programm namens CertificatePasswordRecovery wiederherzustellen, konnte es jedoch nicht finden.

Die einzige Möglichkeit scheint nun darin zu bestehen, ein neues Zertifikat zu generieren, das eine Deinstallation/Neuinstallation der Anwendung auf allen Computern erfordert.

Ist das richtig? oder können Sie sich andere Möglichkeiten vorstellen?

Edit: mehr Infos:
Ich habe im Internet eine andere mögliche Lösung gesehen, bei der Sie die Datei im Editor öffnen und nach der Datei signtool.exe suchen. Das Kennwort folgt dem Schalter/p. Ich war nicht erfolgreich, aber ich bin mir nicht sicher, ob ich es richtig angegangen bin. Im Notizblock sehe ich nur ein paar chinesische Symbole. Dann habe ich versucht, die pfx-Datei in Ultraedit sowohl im Text- als auch im Hex-Modus zu betrachten, aber ich habe nichts wie "signtool.exe" gesehen. Ich suchte nach ASCII Hex von "Zeichen" - 73 69 67 6e - aber fand es nicht.

5
Al Lelopath

Erstens habe ich ein Problem mit der Nomenklatur: Artikel wie der, den Sie mit sortof verknüpft haben, legen nahe, dass die Begriffe "öffentliches/privates Schlüsselpaar" und "Zertifikat" austauschbar sind. In Wirklichkeit ist ein Zertifikat nur der öffentliche Schlüsselteil des Schlüsselpaars, und eine PFX-Datei ist ein Bundle, das sowohl das Zertifikat (öffentlicher Teil) als auch den verschlüsselten privaten Schlüssel enthält [Quelle] .

(Es macht mich fertig, wenn Leute über ein "Passwort zum Schutz eines Zertifikats" sprechen, was keinen Sinn macht, da ein Zertifikat öffentliche Informationen sind! Sie meinen wirklich "Passwort zum Schutz eines privaten Schlüssels". Aber da das PFX-Format die Leute dazu ermutigt Betrachten Sie alles als ein Bündel, ich denke, das ist verzeihlich.)

Basierend auf dem Artikel, den Sie verlinkt haben, sieht es so aus, als würde RenewCert den diesem Zertifikat zugeordneten privaten Schlüssel verwenden, um ein neues selbstsigniertes Zertifikat zu generieren, das denselben öffentlichen Schlüssel wie das alte Zertifikat enthält (und einen längeren Ablauf hat) Datum darauf im Prozess). Selbstsignierte Zertifikate würden in HTTPS fehlschlagen, aber Ihre SmartClient-Anwendungen sollten damit einverstanden sein. Zertifikate müssen mit dem privaten Schlüssel einer anderen Person signiert werden, daher verwendet RenewCert dasselbe Schlüsselpaar, das Sie für die Signatur zertifizieren (daher "selbstsigniertes Zertifikat").

Die andere Möglichkeit, ein Zertifikat zu erneuern, besteht darin, eine Zertifikatsignierungsanforderung (csr) an eine Zertifizierungsstelle (CA) zu senden. Leider benötigen Sie auch hier Zugriff auf den privaten Schlüssel, damit Sie der Zertifizierungsstelle durch einen Besitznachweis nachweisen können, dass Sie diesen Schlüssel besitzen [siehe RFC 4211 Abschnitt 4. und ein IETF-Anweisung zu POPs in CSRs ].

Die Antwort auf Ihre Frage lautet also: , es sei denn, Sie finden einen Weg, auf diesen privaten Schlüssel zuzugreifen (indem Sie sich das Kennwort in der PFX-Datei merken oder von Wenn Sie den privaten Schlüssel in einem Backup irgendwo finden, können Sie nur ein neues Schlüsselpaar generieren, ein komplett neues Zertifikat erstellen und alle Anwendungen aktualisieren. Daran führt kein Weg vorbei ... Bei Zertifikaten geht es darum zu beweisen, dass Sie den entsprechenden privaten Schlüssel besitzen.

8
Mike Ounsworth

PFX-Dateien sind die Windows-Implementierung von Zertifikaten im PKCS # 12-Format. Es ist möglich, diese Passwörter brutal zu erzwingen, ähnlich wie beim brutalen Erzwingen einer ZIP-Datei. Es ist normalerweise einfacher, das Zertifikat erneut herunterzuladen oder ein neues zu erhalten.

Ich empfehle, ein Kennwort für eine PFX-Datei mit einer Entropie zu verwenden, die der Entropie des privaten Schlüssels in der PFX-Datei ähnelt. Normalerweise bin ich nur zu grc.com gekommen und habe den Perfect Passwords-Dienst verwendet.

2
Craig Carlston