Ho una piccola PKI per il nostro server web che richiede certificati client.
Quando si genera la chiave privata per CSR (modifica: CSR per un certificato client), posso farlo con o senza una passphrase.
Qual è l'importanza dell'uso di una frase di accesso (o meno)?.
EDIT 2: per la mia configurazione, darò agli utenti un file PFX / P12, che avrà una passphrase di esportazione / importazione, poiché l'unica passphrase che ho usato durante l'importazione di un certificato client è stata la passphrase di "esportazione", immagino la chiave privata è inclusa nel PFX / P12?
se è così, non c'è molta differenza per me se utilizzo una passphrase per la chiave o no, giusto?
Quindi, se tutto quanto sopra è giusto, perché dovrei proteggere la chiave privata?