2 つの pfx ファイルが実際に異なる証明書であり、同じデータが 2 回貼り付けられたものではないことを確認する必要があります。制約は次のとおりです。
- 証明書のパスワードにアクセスできないため、「certutil -dump path」などのツールを使用できません。
- 説明したように、コンテンツが実際に異なることを確認したいので、ファイルのメタデータ(作成日など)に頼ることはできません。
OS のファイルシステムにある pfx ファイル自体には、メタデータ (ファイル作成日など) と実際のデータが含まれていることは理解しています。パスワードで保護されているため、pfx のコンテンツはすべて暗号文なのか、それとも暗号文だけでなく証明書 ID などのアクセス可能なデータも含まれるセクションなどの構造も含まれているのか疑問です。明らかに、両方のファイルをプレーンテキスト エディターで開きましたが、暗号化のためコンテンツは非常に異なりますが、両方の証明書が実際に同じものである場合、共通ブロックを見つけることができるかどうかはわかりません。
答え1
残念ながら、それを確実に行うことは困難です。保存方法によって異なります。https://security.stackexchange.com/questions/177874/extract-information-about-certificate-from-a-pfx-file-without-the-password?rq=1
運が悪ければ、すべてのデータが暗号化されます。その場合、ファイルの内容を比較することはできますが、同じ証明書が含まれていても、バイナリ データはまったく異なる可能性があります。