P12-p12パスワードを知らずに公開部分(証明書)を抽出する
自分のものではない、取り消されたP12のパブリック部分を抽出したいと思います。パスワードの入力を求められたため、KeyStore Explorerで開くことができません。OpenSSLで可能ですか?
パスワードは秘密鍵のみを保護し、証明書は保護しません。よろしいですか?
それはopensslで行うことができます。端末タイプ:
openssl pkcs12 -in myfile.p12 -nokeys -nomacver
インポートキーが要求されたら、Enterキーを押します。 PKCS12ファイルに含まれる証明書は、標準出力に(PEM形式で)印刷する必要があります。
[〜#〜] note [〜#〜]:証明書がPCKS12ファイルにプレーンテキストで存在する場合でも、ファイルの完全なコンテンツの整合性はメッセージ認証コード(MAC)によって保護されます。パスワードがないと、ファイルが変更されていないことを確認できません。つまり、ファイルにアクセスできるすべてのユーザーが証明書を追加、削除、または変更できることになります。これはセキュリティの問題である場合がありますが、あなたの場合は必要ありませんが、そのヒントを他の状況で再利用する場合は、そのことを覚えておく必要があります。
Opensslまたはkeytoolコマンドを使用して、p12ファイルから公開鍵を抽出できますが、整合性は検証されません。