Chiave del certificato del client SSL / TLS con o senza passphrase?

2

Ho una piccola PKI per il nostro server web che richiede certificati client.

Quando si genera la chiave privata per CSR (modifica: CSR per un certificato client), posso farlo con o senza una passphrase.

Qual è l'importanza dell'uso di una frase di accesso (o meno)?.

EDIT 2: per la mia configurazione, darò agli utenti un file PFX / P12, che avrà una passphrase di esportazione / importazione, poiché l'unica passphrase che ho usato durante l'importazione di un certificato client è stata la passphrase di "esportazione", immagino la chiave privata è inclusa nel PFX / P12?

se è così, non c'è molta differenza per me se utilizzo una passphrase per la chiave o no, giusto?

Quindi, se tutto quanto sopra è giusto, perché dovrei proteggere la chiave privata?

    
posta joovunir 12.02.2018 - 17:01
fonte

1 risposta

1

La passphrase viene utilizzata per proteggere e crittografare la chiave privata. Creerai la chiave privata crittografata o meno. Se si cripta la chiave privata, deve essere decrittografata prima dell'uso in qualsiasi transazione con tale passphrase. Ciò fornisce un ulteriore livello di protezione su quella chiave.

Una rapida lettura di questo documento sarà utile: OpenSSL Essentials

    
risposta data 12.02.2018 - 18:16
fonte

Leggi altre domande sui tag