Sto cercando di mettere insieme un nuovo programma PKI per la mia azienda, e sono un po 'girata sul concetto di Private Keys e passphrase.
Vogliamo implementare Microsoft Active Directory Certificate Services (AD CS) per emettere certificati per applicazioni interne e siti Web, ed è qui che risiede la confusione. Prima di questo, che si trattasse di IIS o Apache / Tomcat, avremmo generato CSR tramite OpenSSL utilizzando una chiave privata e una passphrase.
Ora che sto cercando AD CS, sembra che, per IIS, il CSR sia stato creato sul server IIS e quindi elaborato attraverso il server CA, generando il .cer / .crt e la chiave privata. Possiamo estrarre la chiave privata e memorizzarla nell'eventualità che accada qualcosa.
Ma per quanto riguarda la passphrase? IIS non richiede una chiave privata per averne uno? C'è un modo per generare una CSR / chiave privata in IIS usando una passphrase della chiave privata? Possiamo ancora utilizzare OpenSSL per generare un CSV e elaborarlo tramite AD CS?
Saluti