pfx

PFX는 PKCS#12 파일을 저장하는 확장 형태입니다. PKCS#12는 Public Key Cryptography Standards #12로 Microsoft에서 만든 암호화 알고리즘입니다. 기존의 PFX 파일의 후속 버전인 PKCS#12 파일의 확장자는 p12, pfx로 사용됩니다. 파일 안에 인증서, 공개키, 개인키가 모두 담겨있어 암호학적 관점에서는 인증하는 자를 도용하는 공격이 불가능에 가깝기 때문에 안전하지만, 반대로 말하면 이 파일을 안전하게 보관하지 않을 시에 거의 모든 권한을 넘겨준다고 볼 수 있습니다. Windows Active Directory 환경에서 사용자의 pfx 파일이 유출되면 해당 사용자의 pfx 파일로부터 ST 발급 요청 및 NT Hash 덤핑이 가능합니다.

# 개인키 추출
openssl pkcs12 -in <PFX> -nocerts -nodes -out private.key

# 인증서 추출
openssl pkcs12 -in <PFX> -clcerts -nokeys -out certificate.crt

# 모든 데이터 추출
openssl pkcs12 -in <PFX> -nodes

References

PKCS 12Wikipedia

Previousxlsx/ods Nextvhd

Last updated 1 month ago

Was this helpful?