验证两个pfx证书在没有密码的情况下是不相同的。

Question

我需要验证两个pfx文件确实是不同的证书，而不是同一数据粘贴两次。我的限制是：

• 我无法访问证书密码，因此我不能使用诸如"certutil -dump路径“之类的工具。
• 如前所述，我不能依赖文件元数据(创建日期等)。因为我想验证内容实际上是不同的。

我知道pfx文件本身位于OS的文件系统中，它将包含一些元数据(文件创建日期等)。和实际数据。我想知道pfx的所有内容是否都是密文，因为它是密码保护的，或者它是否也包含一些结构，比如章节，其中有一些密文，也有一些可访问的数据，比如证书ID等等。显然，我用明文编辑器打开了两个文件，而且由于加密，内容非常不同，但我不确定如果两个证书都在同一种证书上，是否能够找到公共块。

Answer 1

不幸的是，这很难可靠地做到。取决于其存储方式，请参见https://security.stackexchange.com/questions/177874/extract-information-about-certificate-from-a-pfx-file-without-the-password?rq=1。

如果你运气不好，所有的数据都是加密的。在这种情况下，您可以比较文件内容，但是二进制数据可以完全不同，即使它们包含相同的证书。

发布有关如何读取PFX文件的信息