Ovunque vada, le persone mi dicono che le chiavi private devono essere tenute lontane, possibilmente anche chiuse in una cassastrong. Allora come mai Firefox e altri keystore si aspettano che tu dia loro una chiave privata?
Firefox è un client, non dovrebbe averne bisogno giusto?
La chiave privata è necessaria per Firefox per l'autenticazione client , ad esempio quando il client dimostra la proprietà del server di un certificato. Per definizione, ciò richiede la conoscenza della chiave privata sul lato client. Ciò non accade spesso, poiché la maggior parte dei server Web autentica i client con password, non con i certificati.
Naturalmente, Firefox non ha bisogno della chiave privata corrispondente a un certificato server e in pratica non avrà accesso a quella chiave privata.
In generale, meno una chiave privata viaggia, più siamo felici. Tuttavia, quando diventa necessario, per qualche ragione, trasportare una chiave privata e il relativo certificato di accompagnamento, allora preferiamo farlo con un po 'di sicurezza extra per mantenere la riservatezza; questo spesso utilizza il formato PKCS # 12, noto anche come "PFX" o ".p12". Tale file è un archivio che può contenere praticamente qualsiasi cosa, ma in particolare certificati e chiavi private e (questo è il punto) include la crittografia basata su password: parti del contenuto dell'archivio (ad esempio la chiave privata) possono essere crittografate con un chiave derivata dalla password scelta per bloccare l'archivio.
.p12 / pfx non significa necessariamente che contenga una chiave privata, la importa nel tuo keystore per vedere se puoi verificare se hai accesso alla chiave privata.