CSR pregunta de seguimiento

Navega tus respuestas
0

Esta es una pregunta de seguimiento, después de obtener un certificado firmado de una CA.

Investigué mucho, pero no hubo suerte. Después de obtener la respuesta de CA, Mientras descargaba el certificado, apareció diciendo "creando una clave privada" con frase de contraseña.

  1. ¿Por qué está pidiendo crear una clave privada? ¿Cuál es su uso? (diga PK1)
  2. Al crear el CSR, ya tenía la clave privada (SAY PK2). ¿PK1 y PK2 son iguales?
  3. Alguien de CA también puede obtenerlo, como lo hice yo, ¿por qué no es vulnerable a los ataques?

He completado el asistente y descargué el certificado con PK1.

Me referí a todos los enlaces a continuación posibles pero no obtuve las respuestas anteriores

Enlace de la pregunta anterior - publicación anterior

ACTUALIZACIÓN 1

ACTUALIZACIÓN 1

investigó mucho, para encontrar las respuestas de las preguntas publicadas, pero no hubo suerte. Me estoy quedando atascado en este punto, ¿el certificado firmado por CA también tiene una clave privada o solo una clave pública? Hasta donde obtuve "Un archivo P7B / pkcs7 solo contiene certificados y certificados en cadena" que necesitamos importar como "Respuesta de CA" en nuestro almacén de claves.

    
pregunta Pallab 07.03.2015 - 10:50
fuente

1 respuesta

0

El protocolo básico para obtener un certificado singed de una CA es el siguiente:

  • El solicitante genera un par de claves (una clave privada y una clave pública)
  • La clave privada se deja de lado y nunca debe abandonar la computadora
  • El solicitante genera una Solicitud de firma de certificado (CSR) que contiene información básica que se incluirá en el certificado final (Nombre distinguido, País, ...)
  • El solicitante envía el CSR a la CA que lo verificará (eventualmente, se contactará con el solicitante para establecer su identidad)
  • Cuando la CA confía en que la CSR pertenece a la persona identificada, la CA emitirá un certificado que es básicamente la CSR firmada por la clave privada de la CA (más información para rastrear la firma hasta la CA)
  • El solicitante ahora puede usar el certificado que incrusta su clave pública firmada por la CA para establecer la comunicación con los clientes.

Entonces, al importar el certificado firmado, no debe tener que crear ninguna clave privada (ya debe tenerla). También es bueno saber que muchos programas que administran la generación de claves también propondrán colocar la clave privada en un archivo seguro. Este archivo se cifrará (probablemente AES) con una frase de contraseña que debe proporcionar.

    
respondido por el M'vy 09.03.2015 - 15:16
fuente

Lea otras preguntas en las etiquetas

Generación de claves RSA compatibles con PCI y obtención de valor de exponente privado El audio no se reproduce en Android (Kitkat 4.4.2 en LG G Pro 2 D838) a través de HTTPS [cerrado]