Tengo un PKI pequeño para nuestro servidor web que requerirá certificados de cliente.
Al generar la clave privada para CSR (edición: CSR para un certificado de cliente), puedo hacerlo con o sin una frase de paso.
¿Cuál es la importancia de usar una frase de paso (o no)?
EDIT 2: para mi configuración, les daré a los usuarios un archivo PFX / P12, que tendrá una frase de contraseña de exportación / importación, ya que la única frase de contraseña que usé al importar un certificado de cliente fue la frase de contraseña de "exportación", supongo La clave privada está incluida en el PFX / P12?
si es así, no hay mucha diferencia para mí si uso una frase de contraseña para la clave o no, ¿no?
Entonces, si todo lo anterior es correcto, ¿por qué querría proteger la clave privada?