パスワードなしでp12から公開情報を抽出する
私はこの質問がすでに尋ねられたことを知っています here しかし、残念ながら満足のいく答えはありません。私が間違っている場合は修正してください。ただし、p12ファイルがある場合は、次の2つの状況が考えられます。
- P12ファイル全体が暗号化されます。ただし、ファイル全体だけでなく、含まれている秘密鍵も含まれます(秘密鍵の暗号化はデフォルトで行われます)。そのため、鍵は2回暗号化され、ファイル(証明書)の公開部分にアクセスする方法はありません。
- 秘密鍵のみが暗号化されます。パスワードがなくても、公開情報(証明書)に簡単にアクセスして読むことができます。一般名ですが、もちろん秘密鍵にはアクセスできません。
これは正解?
それで、最初のケースを取った場合。パスワードなしで公開情報にアクセスする方法はありますか?
はい、キーストア全体をオプションでパスワード(暗号化)で保護することができます。そうでない場合、パスワードを無理矢理に強制する以外は公開情報を表示できません。
次のコマンドを使用して、キーストアのステータスを確認できます。
openssl pkcs12 -info -in keyStore.p12
ファイルの拡張子は.p12ではなく.pfxになる場合があります。同じことです。パスワードの入力を求められた場合は、キーストア全体が暗号化されています。そうでない場合は、すべての公開情報を表示する必要があります。