¿La clave del certificado del cliente SSL / TLS con o sin contraseña?

2

Tengo un PKI pequeño para nuestro servidor web que requerirá certificados de cliente.

Al generar la clave privada para CSR (edición: CSR para un certificado de cliente), puedo hacerlo con o sin una frase de paso.

¿Cuál es la importancia de usar una frase de paso (o no)?

EDIT 2: para mi configuración, les daré a los usuarios un archivo PFX / P12, que tendrá una frase de contraseña de exportación / importación, ya que la única frase de contraseña que usé al importar un certificado de cliente fue la frase de contraseña de "exportación", supongo La clave privada está incluida en el PFX / P12?

si es así, no hay mucha diferencia para mí si uso una frase de contraseña para la clave o no, ¿no?

Entonces, si todo lo anterior es correcto, ¿por qué querría proteger la clave privada?

    
pregunta joovunir 12.02.2018 - 17:01
fuente

1 respuesta

1

La frase de contraseña se utiliza para proteger y cifrar la clave privada. Creará la clave privada ya sea encriptada o no. Si cifra la clave privada, debe descifrarla antes de usarla en cualquier transacción con esa frase de contraseña. Hacer esto proporciona una capa adicional de protección sobre esa clave.

Una lectura rápida de este documento será útil: OpenSSL Essentials

    
respondido por el Tara Hodges 12.02.2018 - 18:16
fuente

Lea otras preguntas en las etiquetas