Creo que todos sabemos que Windows puede almacenar y manejar certificados, lo cual es una buena característica ya que esto permite que muchas aplicaciones se basen en esto (como Putty-CAC).
Ahora tengo el problema, que tengo una tarjeta inteligente y quiero usarla con Windows (7). Sin embargo, mi tarjeta no admite la importación ni la importación de claves privadas (que es una función, no un error), solo puedo generarlas en el dispositivo.
El problema al que me estoy enfrentando es que quiero que mi certificado personal (/ cliente-) (que está firmado por mi CA raíz personal y autofirmada) sea accesible por Windows.
Hay varias opciones que he explorado hasta ahora:
- Intente usar certmgr.msc para generar mi propio par de certificado / clave privada, que necesita una configuración extraña que no entiendo.
- Use XCA , para administrar la CA y generar una clave en el dispositivo, que luego se firmará con la clave de CA (usando XCA). Luego, importe el certificado a la Tienda Windows (sin la clave privada) y espere que las cosas funcionen. (Sugerencia: no lo hacen, para uno de mis certificados personales dice "no tienes la clave privada", el otro de alguna manera trabajó para aceptar que Windows sea "dueña" de la clave privada, pero las operaciones que usan esta clave parecen fallar (Masilla-CAC))
Ahora mi pregunta: ¿Cuál es la mejor ruta para que Windows acepte las claves?
Un último punto: consideré publicar esto en SuperUser, pero lo publiqué aquí, porque esto requiere un hardware de seguridad especial y un profundo conocimiento de las funciones de seguridad de Windows.