Soy bastante nuevo con los certificados en general y tengo mi propia CA independiente para realizar pruebas. He notado algunos comportamientos interesantes de las claves privadas en las que estoy tratando de encontrar documentación.
En la Consola de autoridad de certificados (certsvr / Windows Server)
-
Si creo una solicitud de certificado que marca mi certificado como exportable, lo envío, lo apruebo y luego lo exporto a la autoridad de certificación (exportar como binario), puedo exportarlo con la clave privada. Sin embargo, solo puedo hacerlo una vez. La próxima vez que lo vuelva a intentar, la clave privada ya no estará allí. ¿Es esto correcto? ¿La clave privada siempre se incluye solo en la primera exportación?
-
Al importar un certificado con una clave privada, ya sea utilizando certutil o el complemento mmc, a veces me doy cuenta de que el archivo que exporté ya no es válido. Así que ahora para asegurarme de no perder la clave en el archivo, siempre creo una copia primero.
Parece que sigo perdiendo la clave privada. A menudo he guardado archivos (.pfx) e importarlos, eliminar el certificado en mi tienda solo para descubrir que el mismo archivo ya no tiene una clave privada cuando intenté importarlo de nuevo. Esto está bien por ahora, ya que solo estoy usando esto para las pruebas, pero si alguien tiene una comprensión detallada de cómo funciona esto, sería genial.