Sono abbastanza nuovo per i certificati in generale e ho configurato la mia CA autonoma per scopi di test. Ho notato alcuni comportamenti interessanti delle chiavi private che sto cercando di trovare della documentazione.
Nella console dell'autorità di certificazione (certsvr / Windows Server)
-
Se creo una richiesta di certificato che contrassegna il mio certificato come esportabile, lo invii, lo approvi e poi lo esporti nell'autorità di certificazione (esporta come binario), sono in grado di esportarlo con la chiave privata. Tuttavia, posso farlo solo una volta. La prossima volta che ci provo di nuovo, la chiave privata non è più lì. È corretto? La chiave privata è sempre inclusa solo alla prima esportazione?
-
Quando si importa un certificato con una chiave privata, sia che si usi certutil o lo snap-in mmc, a volte noto che il file da cui sono stato esportato non è più valido. Quindi, per assicurarmi di non perdere la chiave nel file, creo sempre una copia prima.
Sembra che continui a perdere la chiave privata. Ho spesso salvato file (.pfx) e li ho importati, ho cancellato il certificato nel mio negozio solo per scoprire che lo stesso file non ha più una chiave privata quando ho provato a importarlo di nuovo. Per ora va bene, dato che sto usando questo per i test, ma se qualcuno ha una comprensione dettagliata di come funziona, sarebbe fantastico.