두 개의 pfx 파일이 실제로 다른 인증서인지, 동일한 데이터를 두 번 붙여넣은 것이 아닌지 확인해야 합니다. 내 제약은 다음과 같습니다
- 인증서 비밀번호에 액세스할 수 없으므로 "certutil -dump path" 등과 같은 도구를 사용할 수 없습니다.
- 설명했듯이 내용이 실제로 다른지 확인하고 싶기 때문에 파일 메타데이터(생성 날짜 등)에 의존할 수 없습니다.
나는 OS의 파일 시스템에 있는 pfx 파일 자체에 일부 메타데이터(파일 생성 날짜 등)와 실제 데이터가 있다는 것을 이해합니다. pfx의 모든 내용이 암호로 보호되어 있기 때문에 암호 텍스트인지, 아니면 암호 텍스트가 있지만 인증서 ID 등과 같은 액세스 가능한 데이터도 있는 섹션과 같은 구조도 포함되어 있는지 궁금합니다. 분명히 두 파일을 모두 일반 텍스트 편집기와 내용은 암호화로 인해 매우 다르지만 두 인증서가 실제로 동일한 경우 공통 블록을 찾을 수 있는지 확실하지 않습니다.
답변1
불행히도 그것은 안정적으로 수행하기 어렵습니다. 저장 방법에 따라 다릅니다.https://security.stackexchange.com/questions/177874/extract-information-about-certificate-from-a-pfx-file-without-the-password?rq=1
운이 좋지 않으면 모든 데이터가 암호화됩니다. 이 경우 파일 내용을 비교할 수 있지만 바이너리 데이터는 동일한 인증서를 포함하더라도 완전히 다를 수 있습니다.