Hoy me dieron un pfx y me dijeron que accediera a un sitio web. No tengo la menor idea de lo que me dieron inicialmente, por lo que le ruego confirme mi comprensión a nivel general
1) pfx es un contenedor que se usa para proteger la clave privada y el certificado.
2) cuando hago doble clic en la pfx, en realidad me pide una contraseña. Este es el uso de la contraseña para extraer el contenido (por ejemplo, clave privada y certificado).
La ventaname pidió que eligiera en qué tienda colocar el certificado o seleccionar automáticamente el almacén de certificados
q1) ¿cómo puedo saber dónde está el almacén de certificados en mi sistema?
q2) ¿dónde se extrae la clave privada?
En este escenario, creo que para acceder a un sitio web, el cliente deberá proporcionar el certificado que contiene la clave pública que el servidor utilizará para comunicarse con él.
Para que todo esto funcione (autenticación de cliente)
- a) el cliente debe generar una CSR con su clave pública dentro
- b) el cliente debe enviar el CSR para que lo firme una CA autorizada
- c) la certificación de CA autorizada y todos los certificados de raíz deben ser instalado / disponible en el lado del SERVIDOR
- d) el cliente envía su certificado al servidor, el servidor valida el certificado, utiliza la clave pública del certificado para cifrar la información antes de enviarla al cliente.
- e) el cliente que tiene la clave privada descifra esto información etc. etc.
esta clave privada y el certificado se almacenan en un archivo pfx. Cualquier persona con el archivo pfx (y la contraseña para abrir el pfx) puede comunicarse con el servidor.
q3) significa que cualquier persona / cliente que tenga un certificado válido firmado Por una CA puede acceder al servidor entonces? ¿Cómo elige el servidor cuál Cliente para permitir el acceso y que no?