J'ai un logiciel intégré qui génère des données de sortie au format P12/PFX. Le PFX est et non protégé par un mot de passe, ce qui signifie qu'au lieu d'utiliser une clé de chiffrement/mac dérivée d'un mot de passe, les données sont chiffrées avec une clé publique et signées avec ma clé privée.
En RFC7292 section 3.1, on appelle cela les modes de confidentialité et d'intégrité de la clé publique.Comment valider PFX avec le mode de confidentialité/intégrité de la clé publique
Ma question est, comment puis-je valider le PFX que je reçois, par exemple. en utilisant openssl
? (Je ne suis pas limitée à l'usage OpenSSL, par la façon dont je google'd autour mais je ne pouvais pas trouver un moyen ...)
J'ai essayé
openssl pkcs12 -info -in test.pfx
mais OpenSSL demande un mot de passe, ce qui est applicable ici. Est-ce que j'ai manqué une option pour ne pas être demandé un mot de passe?
ok, merci, mais j'ai eu une erreur en essayant ce que vous avez suggéré avec mon test.pfx: – qdbp
Mac vérifier l'erreur: mot de passe invalide? 18000: erreur: 2307E06C: routines PKCS12: PKCS12_verify_mac: mac absent: p12_mutl.c: 119: 18000: erreur: 2307E06C: routines PKCS12: PKCS12_verify_mac: mac absent: p12_mutl.c: 119: – qdbp
J'ai la même erreur pour un Fichier .p12 qui a un mot de passe ** NON ** - vide. Êtes-vous sûr qu'il n'y a pas de mot de passe dans votre test.pfx? Vous pouvez le valider avec _openssl pkcs12 -info -in test.pfx_ – hengsti