Varios CSR de la misma clave privada

1

Considera que genero una nueva clave privada no revelada usando openssl:

openssl genrsa -out personal.key 2048


Luego genero las múltiples solicitudes de CSR (llamadas csr1.csr y csr2.csr ):

openssl req -new -sha256 -key personal.key -out csr1.csr
openssl req -new -sha256 -key personal.key -out csr2.csr

(Ambos CSR se generan con el mismo conjunto de campos).

Los archivos .csr se entregan a partes diferentes, y csr1.csr está comprometido por un tercero.

Según tengo entendido, CSR solo contiene la clave pública , por lo que me gustaría preguntar cómo secure y trusted son csr2.csr y personal.key ahora (en términos de permanecer en uso y mantenerlos para uso futuro)?

¿Deben descartarse csr2.csr y / o personal.key si csr1.csr está comprometido? Si es así, ¿por qué es eso?

    
pregunta DRS David Soft 22.06.2018 - 10:29
fuente

1 respuesta

3

Según esta respuesta CSR con clave pública solo con openssl

La CSR solo contiene su clave pública, no su clave privada, por lo que su clave privada no se ha comprometido.

Los archivos .csr seguirán siendo válidos sin importar qué.

Cuando envía el CSR a una Autoridad de Certificación, producirán un Certificado x509 firmado. Cualquier computadora que confíe en la CA considerará que el certificado es válido.

Si la CA es el tercero comprometido, es probable que el certificado firmado sea inútil ya que nadie confiará en él.

Si un hombre en el medio captura el CSR, no le hace ningún bien, ya que la única clave disponible es su clave pública.

    
respondido por el ste-fu 22.06.2018 - 10:43
fuente

Lea otras preguntas en las etiquetas