Il pfx che contiene ssl è lo stesso pfx utilizzato per firmare un'applicazione

0

Ho un certificato SSL in un pfx. Sto usando questo per proteggere un'applicazione https. Questo stesso PFX può essere usato per firmare un exe?

Il motivo per cui sto chiedendo è che questo pfx venga spedito con l'applicazione e il dominio punta a localhost. Voglio solo sapere se c'è del danno nella spedizione di questo pfx come la firma di un exe.

    
posta maxfridbe 07.10.2016 - 16:21
fonte

1 risposta

2

Se il file PFX contiene la chiave privata e viene quindi spedito con l'applicazione, tutte le macchine che hanno la tua applicazione hanno la tua chiave privata. A meno che tu non abbia fiducia nella sicurezza di queste macchine, hai compromesso la tua chiave privata.

In generale, non è necessario che i file della chiave privata / PFX del server siano inviati ai client. Anche se potrebbe essere necessario inviare chiavi private ai client se il server sta autenticando i client utilizzando i certificati (SSL reciproco). In questo caso avresti bisogno di una chiave privata univoca / PFX per client.

    
risposta data 07.10.2016 - 16:57
fonte

Leggi altre domande sui tag