Buscar clave privada de un certificado privado

1

Tengo un certificado privado de mi servidor de correo electrónico para poder firmar correos electrónicos En la sección "Su certificado personal S / MIME" puedo ver mi:

  • certificado privado
  • certificado público

Mi certificado público comienza con:

-----BEGIN CERTIFICATE-----

Mi certificado privado comienza con:

Key Attributes
    X509v3 Key Usage: 10 
-----BEGIN ENCRYPTED PRIVATE KEY-----

¿Este certificado privado contiene una clave privada?
Si es así, ¿hay alguna manera de encontrarlo?

    
pregunta Zis Mat 04.12.2015 - 14:50
fuente

2 respuestas

3

En primer lugar, no hay certificados privados. Sólo hay claves privadas.

Esta es una clave privada, pero solo en su forma encriptada:

Key Attributes
    X509v3 Key Usage: 10 
-----BEGIN ENCRYPTED PRIVATE KEY-----

Usted puede descifrar eso y obtendrá su clave privada. Una herramienta común para esto es, por ejemplo, OpenSSL.

    
respondido por el Vilican 04.12.2015 - 15:06
fuente
0

La clave privada está justo allí después de esta línea -----BEGIN ENCRYPTED PRIVATE KEY-----

Encriptado significa que está protegido (encriptado) con la contraseña de la clave privada. Deberías tener esto. El resultado del cifrado de la contraseña + la clave privada original es la clave cifrada en su certificado X.509. Puedes descifrarlo con tu contraseña y usar la clave.

¿Intentó importar los certificados a su cliente de correo electrónico o software de cifrado que administra las claves?

Todo esto está definido en los RFC correspondientes, consulte aquí enlace

Creating a new key pair

The function RSA_MakeKeys creates a new RSA key pair in two files, one for the public key and one for the private key. The private key is saved in encrypted form, protected by a password supplied by the user, so it is never saved explicitly to disk in the clear.
    
respondido por el Daniel Ruf 04.12.2015 - 14:53
fuente

Lea otras preguntas en las etiquetas