Trova la chiave privata dal certificato privato

1

Ho un certificato privato dal mio server di posta elettronica per firmare e-mail. Nella sezione "Il tuo certificato personale S / MIME" posso visualizzare il mio:

  • certificato privato
  • certificato pubblico

Il mio certificato pubblico inizia con:

-----BEGIN CERTIFICATE-----

Il mio certificato privato inizia con:

Key Attributes
    X509v3 Key Usage: 10 
-----BEGIN ENCRYPTED PRIVATE KEY-----

Questo certificato privato contiene una chiave privata?
Se sì c'è un modo per trovarlo?

    
posta Zis Mat 04.12.2015 - 14:50
fonte

2 risposte

3

Prima di tutto, non ci sono certificati privati. Ci sono solo le chiavi private.

Questa è una chiave privata, ma solo nella sua forma crittografata:

Key Attributes
    X509v3 Key Usage: 10 
-----BEGIN ENCRYPTED PRIVATE KEY-----

Puoi decodificarlo e otterrai la tua chiave privata. Uno strumento comune per questo è OpenSSL.

    
risposta data 04.12.2015 - 15:06
fonte
0

La chiave privata è proprio lì dopo questa riga -----BEGIN ENCRYPTED PRIVATE KEY-----

Criptato significa che è protetto (crittografato) con la password della chiave privata. Dovresti avere questo. Il risultato della crittografia della password + della chiave privata originale è la chiave crittografata nel certificato X.509. Puoi decodificarlo con la tua password e usare la chiave.

Hai provato a importare i certificati nel client di posta elettronica o nel software di crittografia che gestisce le chiavi?

Questo è tutto definito nelle RFC corrispondenti, vedi qui link

Creating a new key pair

The function RSA_MakeKeys creates a new RSA key pair in two files, one for the public key and one for the private key. The private key is saved in encrypted form, protected by a password supplied by the user, so it is never saved explicitly to disk in the clear.
    
risposta data 04.12.2015 - 14:53
fonte

Leggi altre domande sui tag