|
P12 Zertifikat: Daten auslesen
Hallo,
ich habe hier ein P12-Zertifikat. Wenn ich das in Windows öffne (Kontextmenü - öffnen) kann ich u.a. Aussteller, ausgestellt für, Gültig ab,.. im certmgr ablesen - ohne Passworteingabe. Ich habe nun mit OpenSSL die Konvertierung der p12 umgesetzt, so dass ich am Ende ne Textdatei habe die ich parsen kann - dazu brauch ich aber das Passwort, was etwas ungünstig ist, aber gut. Problem: Ich habe ein weiteres Zertifikat. Das wurde nicht per Passwort erstellt, sondern auf Basis des ersten Zertifikats: Zertifikat A mit Passwort erstellt Zertifikat B mit Zertifikat A erstellt Auch das kann ich im certmgr öffnen und die Daten auslesen. Per OpenSSL gelingt mir das nicht, weil das Teil ständig ein Passwort von mir will (das ich nicht habe und das Passwort von Zert A geht nicht) und ich keine Ahnung habe und nix im Netz finde, wie ich hier das Zertifikat A als Passwortersatz angebe. So hier meine Fragen: Gibt es ne Möglichkeit die Daten (Ausgestellt für, Aussteller, Gültig ab, Gültig bis,...) aus einem P12-Zertifikat auszulesen ohne Passworteingabe? Ich habe mir auch mal die WinCryptApi angeschaut incl. Delphi Wrapper, die wurde aber durch die CNG abgelöst - und wenn ich mir anschaue, sehe ich da auch wieder nur Beispiele mit notwendigem Passwort... Grüße |
AW: P12 Zertifikat: Daten auslesen
Zitat:
Ein Zertifikat ist ja erst einmal nichts schützenswertes an sich. Bei öffentlichen CAs sind die oft ja sogar direkt einsehbar (also die ausgestellten Zertifikate ... die der CAs ja ohnehin). Oder meinst du, daß in einem Fall eine Passphrase als Seed für die Erstellung eines privaten Schlüssels diente und dann darauffolgend Zertifikat A quasi als Passphrase zur Erstellung des zu B gehörenden privaten Schlüssels? Zitat:
Zitat:
Zitat:
|
AW: P12 Zertifikat: Daten auslesen
Zitat:
so was in der Art hätte ich vermutet - aber ich habe da deutlich weniger Plan als du :-) Zitat:
Zitat:
infos dazu habe ich bisher keine gefunden - oder schlicht die falschen Suchbegriffe verwendet... Zitat:
|
AW: P12 Zertifikat: Daten auslesen
Hallo Lemmy,
ist das ein KV-Connect-User-Zertifikat? |
AW: P12 Zertifikat: Daten auslesen
Zitat:
Nein, IT Vernetzung Facharztverträge BaWü, Arztzertifikat und Betriebsstättenzertifikat. Seid Ihr in dem Bereich auch aktiv? Grüße |
AW: P12 Zertifikat: Daten auslesen
Verstehe ich es richtig, daß du auch nicht beeinflussen kannst, welche Daten in der P12-Datei lagern?
Kannst du mal "openssl pkcs12" bemühen um uns mehr Details über die enthaltenen Daten zu liefern? |
AW: P12 Zertifikat: Daten auslesen
Hallo Lemmy,
nein, sind wir nicht. |
AW: P12 Zertifikat: Daten auslesen
Zitat:
Zitat:
da entgeht euch einiger Spaß ;-) |
AW: P12 Zertifikat: Daten auslesen
Danke für die Beteiligung, hat sich erledigt :-)
über certutil -dump <Zertifikat> bekomme ich alle relevanten Daten ganz ohne Passwort angezeigt Grüße |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:14 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz