Tengo un certificado privado de mi servidor de correo electrónico para poder firmar correos electrónicos En la sección "Su certificado personal S / MIME" puedo ver mi:
Mi certificado público comienza con:
-----BEGIN CERTIFICATE-----
Mi certificado privado comienza con:
Key Attributes
X509v3 Key Usage: 10
-----BEGIN ENCRYPTED PRIVATE KEY-----
¿Este certificado privado contiene una clave privada?
Si es así, ¿hay alguna manera de encontrarlo?
En primer lugar, no hay certificados privados. Sólo hay claves privadas.
Esta es una clave privada, pero solo en su forma encriptada:
Key Attributes
X509v3 Key Usage: 10
-----BEGIN ENCRYPTED PRIVATE KEY-----
Usted puede descifrar eso y obtendrá su clave privada. Una herramienta común para esto es, por ejemplo, OpenSSL.
La clave privada está justo allí después de esta línea
-----BEGIN ENCRYPTED PRIVATE KEY-----
Encriptado significa que está protegido (encriptado) con la contraseña de la clave privada. Deberías tener esto. El resultado del cifrado de la contraseña + la clave privada original es la clave cifrada en su certificado X.509. Puedes descifrarlo con tu contraseña y usar la clave.
¿Intentó importar los certificados a su cliente de correo electrónico o software de cifrado que administra las claves?
Todo esto está definido en los RFC correspondientes, consulte aquí enlace
Creating a new key pair
The function RSA_MakeKeys creates a new RSA key pair in two files, one for the public key and one for the private key. The private key is saved in encrypted form, protected by a password supplied by the user, so it is never saved explicitly to disk in the clear.
Lea otras preguntas en las etiquetas certificates key-generation