我知道这个问题已经在这里问过了,但不幸的是没有令人满意的答案。如果我错了,请纠正我,但如果我有 p12 文件,则可能出现以下两种情况:
- 整个 p12 文件被加密。但不仅是整个文件,还有包含的私钥(默认情况下会加密私钥)。因此密钥被加密了两次,无法访问文件的公共部分(证书)。
- 只有私钥被加密。如果没有密码,我仍然可以轻松访问公共信息(证书)并读取例如通用名称,但当然无法访问私钥。
这是正确的吗?
所以,如果我们采取第一种情况。有没有任何方法可以在没有密码的情况下访问公共信息?
无需密码即可从p12中提取公开信息
信息安全
证书
pkcs12
2021-08-20 19:02:35
1个回答
是的,可以选择使用密码(加密)保护整个密钥库,如果是这种情况,您无法查看公共信息,除非暴力破解密码。
您可以使用以下命令验证密钥库的状态:
openssl pkcs12 -info -in keyStore.p12
该文件可能具有 .pfx 而不是 .p12 扩展名。这是同样的事情。如果系统提示您输入密码,则整个密钥库都会被加密。如果不是,它应该显示所有公共信息。