Мне нужно проверить, что два файла pfx действительно являются разными сертификатами, а не одними и теми же данными, вставленными дважды. Мои ограничения таковы:
- У меня нет доступа к паролю сертификата, поэтому я не могу использовать такие инструменты, как «certutil -dump path» и т. д.
- Как уже объяснялось, я не могу полагаться на метаданные файла (дату создания и т. д.), поскольку хочу убедиться, что содержимое действительно отличается.
Я понимаю, что сам файл pfx, находящийся в файловой системе ОС, будет иметь некоторые метаданные (дату создания файла и т. д.) и фактические данные. Интересно, все ли содержимое pfx является зашифрованным текстом, поскольку он защищен паролем, или же он также содержит некоторую структуру, например разделы, где есть некоторый зашифрованный текст, но также и некоторые доступные данные, такие как идентификатор сертификата и т. д. Очевидно, что я открыл оба файла с помощью текстового редактора, и содержимое сильно отличается из-за шифрования, но я не уверен, смогу ли я найти общие блоки, если оба сертификата действительно будут одним и тем же.
решение1
К сожалению, это трудно сделать надежно. Зависит от того, как он хранился, см.https://security.stackexchange.com/questions/177874/извлечь-информацию-о-сертификате-из-файла-pfx-без-пароля?rq=1
Если вам не повезло, все данные зашифрованы. В этом случае вы можете сравнить содержимое файлов, но двоичные данные могут быть совершенно разными, даже если они содержат один и тот же сертификат.