Tengo un certificado ssl en un pfx. Estoy usando esto para asegurar una aplicación https. ¿Se puede utilizar este mismo pfx para firmar un exe?
La razón por la que pregunto es que este pfx se envía con la aplicación y el dominio apunta a localhost. Solo quiero saber si hay algún daño en el envío de esta pfx, como firmar un exe.
Si el archivo PFX contiene su clave privada y luego se envía con su aplicación, entonces todas las máquinas que tienen su aplicación tienen su clave privada. A menos que esté seguro de la seguridad de estas máquinas, entonces ha comprometido su clave privada.
En general, no debe exigir que los archivos de clave privada / PFX del servidor se envíen a los clientes. Aunque es posible que deba enviar claves privadas a los clientes si su servidor está autentificando a los clientes utilizando los certificados (SSL mutuo). En este caso, necesitaría una clave privada / PFX única por cliente.
Lea otras preguntas en las etiquetas tls certificates windows