我需要验证两个 pfx 文件确实是不同的证书,而不是粘贴两次的相同数据。我的限制是:
- 我无法访问证书密码,因此无法使用“certutil -dump path”等工具。
- 如上所述,我不能依赖文件元数据(创建日期等),因为我想验证内容是否确实不同。
我知道 pfx 文件本身位于操作系统的文件系统中,会包含一些元数据(文件创建日期等)和实际数据。我想知道 pfx 的所有内容是否都是密文,因为它受密码保护,或者它是否还包含一些类似部分的结构,其中有一些密文,但也有一些可访问的数据,如证书 ID 等。显然,我用纯文本编辑器打开了这两个文件,由于加密,内容非常不同,但如果两个证书确实是同一个,我不确定我是否能够找到公共块。
答案1
不幸的是,这很难可靠地做到。取决于它的存储方式,参见https://security.stackexchange.com/questions/177874/extract-information-about-certificate-from-a-pfx-file-without-the-password?rq=1
如果你运气不好,所有数据都是加密的。在这种情况下,你可以比较文件内容,但二进制数据可能完全不同,即使它们包含相同的证书。