$ company permite a los usuarios de Mac solicitar un certificado de cliente a través de Symantec PKI para conectarse a su servidor VPN SSL. Este proceso implica ir a un sitio web específico de Symantec (tiene algún tipo de identificación para identificar a $ compañía) e ingresar su nombre ("Nombre común") y la dirección de correo electrónico. Una vez aprobado por un administrador de la empresa, le proporciona un enlace que descarga un archivo .cer
, y cuando se importa a Keychain
, hay un Certificado con nombre de usuario y una clave privada vinculada a él.
¿De dónde viene esa clave privada? No aparece en el archivo .cer
(que parece ser 3 certificados empaquetados en formato PKCS # 7). ¿Hay algún disparador cuando se importa que le dice a Keychain
que vaya a buscar una clave privada del servidor PKI? ¿Hay alguna herramienta genérica (por ejemplo, openssl
) para hacer eso en Linux?
Editar:
El archivo .cer
contiene un certificado con CN=MyNameHere
(el usuario), un certificado de CA Emisora que pertenece a $ company y un certificado de CA Intermedia que también pertenece a $ company.
Aquí hay un artículo que explica cómo exportar la clave privada desde Windows, pero Desafortunadamente, tampoco explica cómo llegó allí la clave privada.
Aquí hay otro documento desde la perspectiva de Mac sobre la exportación de la clave privada, pero de nuevo no se explica cómo la clave llega allí en primer lugar.