Certifikát uložený v registrech Win

Vixx

Certifikát uložený v registrech Win
« kdy: 21. 08. 2014, 18:39:08 »
Dobry den,

Ve windows v registrech je ulozeny certifikat v hexu
http://pastebin.com/2YQiBVmW

pro testovaci ucely jsem si vybral certifikat od spolecnosti ESET

Moje otazka zni jak udělat z hex kodu certifikat ze ktereho prectu zakladni informace
« Poslední změna: 21. 08. 2014, 21:11:54 od Petr Krčmář »


Re:Informace z certifikatu ulozeneho v registrech win
« Odpověď #1 kdy: 21. 08. 2014, 18:51:26 »
Otevřete si Možnosti internetu v ovládacích panelech, tam si najdete správu certifikátů, najdete příslušný certifikát a ten si zobrazíte. Případně si do MMC přidáte modul Certifikáty a certifikát si najdete tam.

Jenda

Re:Certifikát uložený v registrech Win
« Odpověď #2 kdy: 21. 08. 2014, 22:56:37 »
Kód: [Vybrat]
~/tmp/blobutils> strings cert
VeriSign, Inc.1
VeriSign Trust Network1;09
2Terms of use at https://www.verisign.com/rpa (c)101.0,
%VeriSign Class 3 Code Signing 2010 CA0
130507000000Z
160705235959Z0
Slovakia1
Bratislava1
ESET, spol. s r.o.1>0<
5Digital ID Class 3 - Microsoft Software Validation v21
ESET, spol. s r.o.0
OJc,
eN5L
5Szi
90705
/http://csc3-2010-crl.verisign.com/CSC3-2010.crl0D
=0;09
0*0(
https://www.verisign.com/rpa0
e0c0$
http://ocsp.verisign.com0;
/http://csc3-2010-aia.verisign.com/CSC3-2010.cer0
edRxW
Zd|L
h#\/
i%\y
Ale co za formát to je netuším.

Re:Certifikát uložený v registrech Win
« Odpověď #3 kdy: 22. 08. 2014, 00:20:53 »
Ale co za formát to je netuším.
Od oka bych to odhadoval na binární ASN.1, takže pravděpodobně binární DER. Vzhledem k těm nulovým bajtům na začátku to určitě nebude BASE64.

Jenda

Re:Certifikát uložený v registrech Win
« Odpověď #4 kdy: 22. 08. 2014, 00:35:14 »
Ale co za formát to je netuším.
Od oka bych to odhadoval na binární ASN.1, takže pravděpodobně binární DER. Vzhledem k těm nulovým bajtům na začátku to určitě nebude BASE64.
DER mě napadl hned, ale openssl to nedalo.
Kód: [Vybrat]
139685321057936:error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag:tasn_dec.c:1319:
139685321057936:error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error:tasn_dec.c:381:Type=X509


Re:Certifikát uložený v registrech Win
« Odpověď #5 kdy: 22. 08. 2014, 08:32:31 »
DER mě napadl hned, ale openssl to nedalo.
Možná k tomu mají Windows v registru přilepená nějaká další data.
Každopádně je nesmysl hackovat data s neznámou strukturou z registrů, když jsou přímo ve Windows nástroje na zobrazení toho certifikátu i export do souboru v DER formátu.

David1234

Re:Certifikát uložený v registrech Win
« Odpověď #6 kdy: 22. 08. 2014, 10:08:18 »
Koukám, že tu někdo čte Soom :-) Jinak řešení bylo publikováno zde - http://pastebin.com/TpRTyBvB.