Autenticazione client SSL con certificati non esportabili in Mac

0

Usiamo il certificato SSO fornito dall'organizzazione per l'autenticazione del client SSL dai nostri client desktop basati su Java (Mac e Windows).

Sembra in Mac, il certificato è contrassegnato con una chiave privata non esportabile e Java tenta di esportare la chiave all'interno di JVM per l'autenticazione del client SSL. Quindi l'autenticazione del certificato non funziona.

Si tratta di una limitazione in macOS in cui l'autenticazione client SSL non funziona con il certificato non esportabile o esistono soluzioni alternative per questo?

    
posta saurav 20.06.2017 - 04:25
fonte

1 risposta

1

Una delle basi dietro la sicurezza di un certificato (e tutta la crittografia asimmetrica) è che la chiave privata sia mantenuta privata.

Essere in grado di esportare una chiave privata è un uso improprio della sicurezza; allarga la superficie di perdita di quella chiave privata. (idealmente è stato generato in un TPM e l'esportazione non è possibile).

  • L'esportazione di una chiave privata sta dicendo che vuoi che un'altra entità sia in grado di impersonarti o ...

  • Ok, forse l'altra entità non aveva i mezzi per generare la coppia di chiavi e tu l'hai fatto per loro. Ma la privacy di quell'altra entità è verosimilmente compromessa, in quanto non vi è alcuna prova che tu non abbia conservato o condiviso la chiave.

risposta data 24.06.2017 - 21:54
fonte

Leggi altre domande sui tag