0
我有一塊嵌入式軟件生成P12/PFX格式的輸出數據。
PFX是而不是受密碼保護,這意味着不使用密碼派生的加密/ MAC密鑰數據用公鑰加密並用我的私鑰簽名。
在RFC7292 section 3.1這被稱爲公鑰隱私和完整性模式。如何使用公鑰保密/完整模式驗證PFX
我的問題是,我如何驗證我接收的PFX,例如使用openssl? (我不是侷限於使用OpenSSL,由我google'd周圍的方式,但不能找到一種方法...)
我試圖
openssl pkcs12 -info -in test.pfx
但OpenSSL的要求輸入密碼,這是不適用於此。我是否錯過任何不被要求輸入密碼的選項?
好的,謝謝,但我得到了一些錯誤嘗試你建議與我的test.pfx: – qdbp
Mac驗證錯誤:無效的密碼? 18000:錯誤:2307E06C:PKCS12例程:PKCS12_verify_mac:mac缺席:p12_mutl.c:119: 18000:錯誤:2307E06C:PKCS12例程:PKCS12_verify_mac:mac缺席:p12_mutl.c:119: – qdbp
我得到相同的錯誤.p12文件,它有一個** NON ** - 空密碼。你確定test.pfx中沒有密碼嗎?您可以使用_openssl pkcs12 -info -in test.pfx_ – hengsti