Voglio creare un certificato autofirmato per firmare digitalmente i miei documenti. Voglio farlo usando la mia coppia di chiavi esistente, ma per farlo dovrei esportare la mia chiave privata non crittografata in un file, usarla per generare un CSR con openssl
e quindi unire i due in un certificato PKCS12, anche utilizzando openssl
.
La mia domanda è: quanto è sicuro questo? Quanto è ben protetta la chiave privata all'interno di PKCS12 e quali comandi di openssl
dovrei usare per garantire il miglior livello di sicurezza per la chiave?
Ricorda che intendo utilizzare la mia sottochiave privata di sola firma per il certificato anziché quella principale.