P12 - Extraire la partie publique (certificat) sans connaître le mot de passe p12
Je voudrais extraire la partie publique d'un P12 révoqué qui ne m'appartient pas. Je ne peux pas l'ouvrir avec KeyStore Explorer car je suis invité à entrer le mot de passe, est-ce possible avec OpenSSL?
Le mot de passe protège uniquement la ou les clés privées, pas le certificat, ai-je raison?
Cela peut être fait avec openssl. Dans un type de terminal:
openssl pkcs12 -in myfile.p12 -nokeys -nomacver
Et appuyez simplement sur ENTRÉE lorsque la clé d'importation est demandée. Les certificats contenus dans le fichier PKCS12 doivent être imprimés (au format PEM) sur la sortie standard.
NOTE : même si les certificats sont présents en texte brut dans le fichier PCKS12, l'intégrité complète du contenu du fichier est protégée par un code d'authentification de message (MAC). Sans le mot de passe, vous ne pouvez pas vérifier que le fichier n'a pas été modifié et cela signifie que toute personne qui pourrait accéder au fichier pourrait ajouter, supprimer ou modifier les certificats. Cela peut être un problème de sécurité, pas nécessaire dans votre cas, mais vous devez garder cela à l'esprit si vous souhaitez réutiliser cette astuce dans d'autres circonstances.
Vous pouvez utiliser la commande openssl ou keytool pour extraire la clé publique d'un fichier p12, mais l'intégrité ne sera pas vérifiée.