Preciso verificar se dois arquivos pfx são realmente certificados diferentes e não os mesmos dados colados duas vezes. Minhas restrições são:
- Não tenho acesso à senha do certificado, portanto não posso usar ferramentas como "certutil -dump path" etc.
- Conforme explicado, não posso confiar nos metadados do arquivo (data de criação, etc.) porque quero verificar se o conteúdo é realmente diferente.
Entendo que o próprio arquivo pfx, localizado no sistema de arquivos do sistema operacional, terá alguns metadados (data de criação do arquivo, etc.) e dados reais. Gostaria de saber se todo o conteúdo do pfx é texto cifrado, já que é protegido por senha, ou se contém também alguma estrutura como seções, onde há algum texto cifrado, mas também alguns dados acessíveis como ID de certificado etc. editor de texto simples e o conteúdo é muito diferente, devido à criptografia, mas não tenho certeza se conseguiria encontrar blocos comuns se ambos os certificados fossem, de fato, o mesmo.
Responder1
Infelizmente, isso é difícil de fazer de forma confiável. Depende de como foi armazenado, vejahttps://security.stackexchange.com/questions/177874/extract-information-about-certificate-from-a-pfx-file-without-the-password?rq=1
Se você não tiver sorte, todos os dados serão criptografados. Nesse caso você pode comparar o conteúdo do arquivo, mas os dados binários podem ser completamente diferentes, mesmo quando contêm o mesmo certificado.