Certificati SSL e passhprase di chiavi private

1

Sto cercando di mettere insieme un nuovo programma PKI per la mia azienda, e sono un po 'girata sul concetto di Private Keys e passphrase.

Vogliamo implementare Microsoft Active Directory Certificate Services (AD CS) per emettere certificati per applicazioni interne e siti Web, ed è qui che risiede la confusione. Prima di questo, che si trattasse di IIS o Apache / Tomcat, avremmo generato CSR tramite OpenSSL utilizzando una chiave privata e una passphrase.

Ora che sto cercando AD CS, sembra che, per IIS, il CSR sia stato creato sul server IIS e quindi elaborato attraverso il server CA, generando il .cer / .crt e la chiave privata. Possiamo estrarre la chiave privata e memorizzarla nell'eventualità che accada qualcosa.

Ma per quanto riguarda la passphrase? IIS non richiede una chiave privata per averne uno? C'è un modo per generare una CSR / chiave privata in IIS usando una passphrase della chiave privata? Possiamo ancora utilizzare OpenSSL per generare un CSV e elaborarlo tramite AD CS?

Saluti

    
posta Brian Brehart 11.10.2018 - 17:19
fonte

0 risposte

Leggi altre domande sui tag