Zertifikat A mit Passwort erstellt
Zertifikat B mit Zertifikat A erstellt
Das ergibt alles noch wenig Sinn. Meinst du, daß du kombiniert Zertifikat und zugehörigen privaten Schlüssel hast und letzterer paßwortgeschützt ist?
Ein Zertifikat ist ja erst einmal nichts schützenswertes an sich. Bei öffentlichen CAs sind die oft ja sogar direkt einsehbar (also die ausgestellten Zertifikate ... die der CAs ja ohnehin).
Oder meinst du, daß in einem Fall eine Passphrase als Seed für die Erstellung eines privaten Schlüssels diente und dann darauffolgend Zertifikat A quasi als Passphrase zur Erstellung des zu B gehörenden privaten Schlüssels?
Auch das kann ich im certmgr öffnen und die Daten auslesen. Per OpenSSL gelingt mir das nicht, weil das Teil ständig ein Passwort von mir will (das ich nicht habe und das Passwort von Zert A geht nicht) und ich keine Ahnung habe und nix im Netz finde, wie ich hier das Zertifikat A als Passwortersatz angebe.
NULL (nil) oder Leerstring mag er nicht?
Gibt es ne Möglichkeit die Daten (Ausgestellt für, Aussteller, Gültig ab, Gültig bis,...) aus einem P12-Zertifikat auszulesen ohne Passworteingabe?
Ein Zertifikat sollte man eigentlich immer auslesen können. Siehe oben. Daran ist nichts schützenswertes.
Ich habe mir auch mal die WinCryptApi angeschaut incl. Delphi Wrapper, die wurde aber durch die CNG abgelöst - und wenn ich mir anschaue, sehe ich da auch wieder nur Beispiele mit notwendigem Passwort...
Nichts gegen CNG. Ich war begeistert als ich da im Rahmen des Verfassens unseres ELAM-Treibers mit zu tun hatte. Denn die
API existiert in gleicher Form im Usermode und Kernelmode.