0
P12/PFX形式の出力データを生成する組み込みソフトウェアがあります。
PFXはではなくパスワードで保護されたです。つまり、パスワード派生の暗号化/ MACキーを使用する代わりに、データは公開鍵で暗号化され、私の秘密鍵で署名されます。
RFC7292 section 3.1では、これは公開鍵プライバシーと完全性モードと呼ばれます。公開鍵プライバシー/完全性モードでPFXを検証する方法
私の質問は、受け取ったPFXをどのように検証できますか。 opensslを使用していますか? (私は私の周りgoogle'd方法により、OpenSSLを使用するように制限されていないよしかし、方法を見つけることができませんでした...)
私は
openssl pkcs12 -info -in test.pfx
を試みたが、OpenSSLがないパスワードを要求ここに適用されます。パスワードを尋ねられないという選択肢がありませんでしたか?
ok、ありがとうございます、私はtest.pfxで提案したものを試してみました: – qdbp
Macのエラーを確認してください:無効なパスワードですか? 18000:エラー:2307E06C:PKCS12ルーチン:PKCS12_verify_mac:macなし:p12_mutl.c:119: 18000:エラー:2307E06C:PKCS12ルーチン:PKCS12_verify_mac:macなし:p12_mutl.c:119: – qdbp
* NON ** - 空のパスワードを持つ.p12ファイル。あなたのtest.pfxにパスワードがないのですか?あなたは_openssl pkcs12 -info -in test.pfx_ – hengsti