如何使用公钥保密/完整模式验证PFX
问题描述:
我有一块嵌入式软件生成P12/PFX格式的输出数据。
PFX是而不是受密码保护,这意味着不使用密码派生的加密/ MAC密钥数据用公钥加密并用我的私钥签名。
在RFC7292 section 3.1这被称为公钥隐私和完整性模式。如何使用公钥保密/完整模式验证PFX
我的问题是,我如何验证我接收的PFX,例如使用openssl? (我不是局限于使用OpenSSL,由我google'd周围的方式,但不能找到一种方法...)
我试图
openssl pkcs12 -info -in test.pfx
但OpenSSL的要求输入密码,这是不适用于此。我是否错过任何不被要求输入密码的选项?
答
openssl pkcs12 -in keyStoreWithoutPW.p12 -info -passin pass: -passout pass:
好的,谢谢,但我得到了一些错误尝试你建议与我的test.pfx: – qdbp
Mac验证错误:无效的密码? 18000:错误:2307E06C:PKCS12例程:PKCS12_verify_mac:mac缺席:p12_mutl.c:119: 18000:错误:2307E06C:PKCS12例程:PKCS12_verify_mac:mac缺席:p12_mutl.c:119: – qdbp
我得到相同的错误.p12文件,它有一个** NON ** - 空密码。你确定test.pfx中没有密码吗?您可以使用_openssl pkcs12 -info -in test.pfx_ – hengsti