Necesito verificar que dos archivos pfx sean certificados diferentes y no los mismos datos pegados dos veces. Mis limitaciones son:
- No tengo acceso a la contraseña del certificado, por lo tanto no puedo usar herramientas como "certutil -dump path", etc.
- Como se explicó, no puedo confiar en los metadatos del archivo (fecha de creación, etc.) porque quiero verificar que el contenido sea realmente diferente.
Entiendo que el archivo pfx en sí, que se encuentra en el sistema de archivos del sistema operativo, tendrá algunos metadatos (fecha de creación del archivo, etc.) y datos reales. Me pregunto si todo el contenido del pfx es texto cifrado, ya que está protegido con contraseña, o si también contiene alguna estructura como secciones, donde hay algo de texto cifrado pero también algunos datos accesibles como ID de certificado, etc. Obviamente, abrí ambos archivos con un El editor de texto sin formato y el contenido son muy diferentes debido al cifrado, pero no estoy seguro de poder encontrar bloques comunes si ambos certificados fueran, de hecho, el mismo.
Respuesta1
Desafortunadamente, eso es difícil de hacer de manera confiable. Depende de cómo se almacenó, verhttps://security.stackexchange.com/questions/177874/extract-information-about-certificate-from-a-pfx-file- without-the-password?rq=1
Si no tienes suerte, todos los datos están cifrados. En ese caso, puede comparar el contenido del archivo, pero los datos binarios pueden ser completamente diferentes, incluso cuando contienen el mismo certificado.