Ich muss überprüfen, ob es sich bei den beiden PFX-Dateien tatsächlich um unterschiedliche Zertifikate handelt und nicht um dieselben Daten, die zweimal eingefügt wurden. Meine Einschränkungen sind:
- Ich habe keinen Zugriff auf das Zertifikatskennwort und kann daher keine Tools wie „certutil -dump path“ usw. verwenden.
- Wie erläutert, kann ich mich nicht auf die Metadaten der Datei (Erstellungsdatum usw.) verlassen, da ich überprüfen möchte, ob der Inhalt tatsächlich unterschiedlich ist.
Ich verstehe, dass die PFX-Datei selbst, die im Dateisystem des Betriebssystems liegt, einige Metadaten (Dateierstellungsdatum usw.) und tatsächliche Daten enthalten wird. Ich frage mich, ob der gesamte Inhalt der PFX-Datei Geheimtext ist, da sie kennwortgeschützt ist, oder ob sie auch eine Struktur wie Abschnitte enthält, in denen es Geheimtext, aber auch zugängliche Daten wie die Zertifikats-ID usw. gibt. Offensichtlich habe ich beide Dateien mit einem Klartexteditor geöffnet und der Inhalt ist aufgrund der Verschlüsselung sehr unterschiedlich, aber ich bin nicht sicher, ob ich gemeinsame Blöcke finden könnte, wenn beide Zertifikate tatsächlich dasselbe wären.
Antwort1
Leider ist das schwer zuverlässig zu machen. Hängt davon ab, wie es gespeichert wurde, Siehehttps://security.stackexchange.com/questions/177874/extract-information-about-certificate-from-a-pfx-file-without-the-password?rq=1
Wenn Sie Pech haben, sind alle Daten verschlüsselt. In diesem Fall können Sie den Dateiinhalt zwar vergleichen, aber die Binärdaten können völlig unterschiedlich sein, selbst wenn sie dasselbe Zertifikat enthalten.