¿Se pueden proteger los certificados públicos con contraseña?

Navega tus respuestas
1

Solo he visto archivos de clave privada (.pfx, .pkcs12) protegidos por contraseña. Alguien me dijo que los archivos de certificados públicos (.cer) también pueden estar protegidos con contraseña. ¿Es eso cierto? ¿También es cierto que cualquier certificado puede estar protegido por contraseña?

Solo una nota: he intentado usar openssl para crear algunos certificados autofirmados con el siguiente comando, y la única contraseña que se me pidió que ingresara era para la clave pública. ¿No estoy seguro de que sea suficiente la prueba de que no existe una contraseña de certificado público, o hay comandos openssl adicionales para definir la contraseña de certificado público que no conozco? 

openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem
    
pregunta Zoomzoom 19.03.2015 - 14:29
fuente

1 respuesta

6

¿Cuál sería el punto? Un certificado público es público: si necesita protegerlo con una contraseña, esto significaría que su modelo de seguridad es defectuoso. Por lo tanto, no hay una manera estándar de almacenar un certificado X509 en un formulario protegido por contraseña.

Dicho esto, en la práctica, puede colocar un certificado en cualquier tipo de contenedor: un archivo protegido por PGP, un archivo ZIP, un PKCS # 12 protegido con contraseña (básicamente, un PFX) o cualquier tipo de contenedor.

    
respondido por el Stephane 19.03.2015 - 14:35
fuente

Lea otras preguntas en las etiquetas

En Starbucks, ¿se envía mi dirección MAC cuando acepto los términos del servicio de Wifi gratuito? [cerrado] ¿Qué hace este código JavaScript malicioso? [cerrado]