Ho un certificato privato dal mio server di posta elettronica per firmare e-mail. Nella sezione "Il tuo certificato personale S / MIME" posso visualizzare il mio:
Il mio certificato pubblico inizia con:
-----BEGIN CERTIFICATE-----
Il mio certificato privato inizia con:
Key Attributes
X509v3 Key Usage: 10
-----BEGIN ENCRYPTED PRIVATE KEY-----
Questo certificato privato contiene una chiave privata?
Se sì c'è un modo per trovarlo?
Prima di tutto, non ci sono certificati privati. Ci sono solo le chiavi private.
Questa è una chiave privata, ma solo nella sua forma crittografata:
Key Attributes
X509v3 Key Usage: 10
-----BEGIN ENCRYPTED PRIVATE KEY-----
Puoi decodificarlo e otterrai la tua chiave privata. Uno strumento comune per questo è OpenSSL.
La chiave privata è proprio lì dopo questa riga
-----BEGIN ENCRYPTED PRIVATE KEY-----
Criptato significa che è protetto (crittografato) con la password della chiave privata. Dovresti avere questo. Il risultato della crittografia della password + della chiave privata originale è la chiave crittografata nel certificato X.509. Puoi decodificarlo con la tua password e usare la chiave.
Hai provato a importare i certificati nel client di posta elettronica o nel software di crittografia che gestisce le chiavi?
Questo è tutto definito nelle RFC corrispondenti, vedi qui link
Creating a new key pair
The function RSA_MakeKeys creates a new RSA key pair in two files, one for the public key and one for the private key. The private key is saved in encrypted form, protected by a password supplied by the user, so it is never saved explicitly to disk in the clear.
Leggi altre domande sui tag certificates key-generation