我需要驗證兩個 pfx 檔案確實是不同的證書,並且不是貼上兩次的相同資料。我的限制是:
- 我無權存取憑證密碼,因此我無法使用“certutil -dump path”等工具。
- 正如所解釋的,我不能依賴文件元資料(創建日期等),因為我想驗證內容是否確實不同。
據我所知,位於作業系統檔案系統中的 pfx 檔案本身將具有一些元資料(檔案建立日期等)和實際資料。我想知道pfx 的所有內容是否都是密文,因為它受密碼保護,或者它是否還包含一些類似部分的結構,其中有一些密文,但也有一些可訪問的數據,如證書ID 等。 ,我使用由於加密,明文編輯器和內容非常不同,但我不確定如果兩個憑證確實相同,我是否能夠找到公共區塊。
答案1
不幸的是,這很難可靠地做到。取決於它的儲存方式,請參閱https://security.stackexchange.com/questions/177874/extract-information-about-certificate-from-a-pfx-file-without-the-password?rq=1
如果不幸的話,所有資料都會被加密。在這種情況下,您可以比較文件內容,但二進位資料可能完全不同,即使它們包含相同的憑證也是如此。