Autenticazione client SSL con certificati non esportabili in Mac

Question

Autenticazione client SSL con certificati non esportabili in Mac

#1 da (1 voti)

0

Usiamo il certificato SSO fornito dall'organizzazione per l'autenticazione del client SSL dai nostri client desktop basati su Java (Mac e Windows).

Sembra in Mac, il certificato è contrassegnato con una chiave privata non esportabile e Java tenta di esportare la chiave all'interno di JVM per l'autenticazione del client SSL. Quindi l'autenticazione del certificato non funziona.

Si tratta di una limitazione in macOS in cui l'autenticazione client SSL non funziona con il certificato non esportabile o esistono soluzioni alternative per questo?

java certificate ssl macos

posta saurav 20.06.2017 - 04:25

fonte

1 risposta

Leggi altre domande sui tag java certificate ssl macos

Tastiera e touchpad hanno smesso di funzionare - MacBook Pro 15 "- metà 2009 Non riesco a far funzionare il mio adattatore da porta USB-C per Display su nuovo iMac; funziona su MacBook Pro

score 1 · Answer 1

Una delle basi dietro la sicurezza di un certificato (e tutta la crittografia asimmetrica) è che la chiave privata sia mantenuta privata.

Essere in grado di esportare una chiave privata è un uso improprio della sicurezza; allarga la superficie di perdita di quella chiave privata. (idealmente è stato generato in un TPM e l'esportazione non è possibile).

L'esportazione di una chiave privata sta dicendo che vuoi che un'altra entità sia in grado di impersonarti o ...
Ok, forse l'altra entità non aveva i mezzi per generare la coppia di chiavi e tu l'hai fatto per loro. Ma la privacy di quell'altra entità è verosimilmente compromessa, in quanto non vi è alcuna prova che tu non abbia conservato o condiviso la chiave.