¿Cómo se transfiere una clave privada de certificado en la importación / exportación?

0

Soy bastante nuevo con los certificados en general y tengo mi propia CA independiente para realizar pruebas. He notado algunos comportamientos interesantes de las claves privadas en las que estoy tratando de encontrar documentación.

En la Consola de autoridad de certificados (certsvr / Windows Server)

  • Si creo una solicitud de certificado que marca mi certificado como exportable, lo envío, lo apruebo y luego lo exporto a la autoridad de certificación (exportar como binario), puedo exportarlo con la clave privada. Sin embargo, solo puedo hacerlo una vez. La próxima vez que lo vuelva a intentar, la clave privada ya no estará allí. ¿Es esto correcto? ¿La clave privada siempre se incluye solo en la primera exportación?

  • Al importar un certificado con una clave privada, ya sea utilizando certutil o el complemento mmc, a veces me doy cuenta de que el archivo que exporté ya no es válido. Así que ahora para asegurarme de no perder la clave en el archivo, siempre creo una copia primero.

Parece que sigo perdiendo la clave privada. A menudo he guardado archivos (.pfx) e importarlos, eliminar el certificado en mi tienda solo para descubrir que el mismo archivo ya no tiene una clave privada cuando intenté importarlo de nuevo. Esto está bien por ahora, ya que solo estoy usando esto para las pruebas, pero si alguien tiene una comprensión detallada de cómo funciona esto, sería genial.

    
pregunta MichaelChan 06.01.2016 - 01:43
fuente

2 respuestas

0

Uno de los detalles importantes que descubrí acerca de la exportación e importación de claves privadas desde un escenario de Autoridad de certificación de Windows Server es que es importante que la solicitud de certificado se realice en la misma máquina donde se importará la solicitud. Por esta razón, en algunos casos, después de importar el certificado, la clave privada no está presente. Esto es común ya que estaba jugando con un servidor independiente.

enlace

He encontrado cierta documentación con respecto al archivo de claves y la recuperación, pero solo es relevante si está utilizando una CA empresarial.

enlace

    
respondido por el MichaelChan 08.02.2016 - 06:10
fuente
0
  

¿La clave privada siempre se incluye solo en la primera exportación?

No. A menos que haya seleccionado la opción Delete the private key if the export is successful en la primera exportación.

  

(exportar como binario)

¿Qué quieres decir? ¿Quieres decir que seleccionaste la opción llamada DER encoded binary X.509 (.CER) ? Windows solo exporta claves privadas a archivos de tipo .PFX .

  El

archivo desde el que exporté ya no es válido.

Eso suena terrible. Y es diferente a todo lo que he escuchado antes. ¿Estás seguro? ¿Podría asegurarse de comparando los archivos con una utilidad de suma de comprobación ?

    
respondido por el StackzOfZtuff 07.06.2016 - 15:31
fuente

Lea otras preguntas en las etiquetas