Oggi mi viene dato un pfx e mi viene detto di accedere a un sito web. Non ho assolutamente idea di quello che mi è stato dato inizialmente, quindi per favore conferma gentilmente la mia comprensione a livello generale
1) il pfx è un contenitore che viene utilizzato per salvaguardare la chiave privata e il certificato.
2) quando faccio doppio clic sul file pfx, in realtà mi richiede una password. Questa è l'uso della password per estrarre il contenuto (ad esempio chiave privata e certificato).
La finestrami ha suggerito di scegliere in quale negozio inserire il certificato o selezionare automaticamente l'archivio certificati
q1) how do I find out where is the certificate store on my system ?
q2) where is the private key extracted to then ?
In questo scenario, credo che per poter accedere a un sito Web, il cliente dovrà fornire il certificato che contiene la chiave pubblica che il server utilizzerà per comunicare con esso.
Affinché tutto funzioni (autenticazione client)
- a) il cliente deve generare un CSR con la sua chiave pubblica all'interno
- b) il cliente deve inviare il CSR per essere firmato da una CA autorizzata
- c) deve essere la certificazione CA autorizzata e tutti i certificati relativi alle radici installato / disponibile sul lato SERVER
- d) il client invia il certificato al server, il server convalida il certificato, utilizza la chiave pubblica del certificato per crittografare le informazioni prima di inviarle al client.
- e) il client che ha la chiave privata lo decrittografa informazioni ecc ecc.
questa chiave privata e il certificato sono archiviati in un file pfx. Chiunque abbia il file pfx (e la password per aprire il file pfx) può comunicare con il server.
q3) does that means anyone/client who has a valid certificate signed by a CA can access the server then ? how does the server choose which client to allow access and which not to ?