¿Qué significa “exportación de claves privadas” media (makecert -pe)?
https://stackoverflow.com/questions/4260600
-
27-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Al especificar un interruptor -PE (usando utilidad makecert) hacemos una privada exportables clave.
a) ¿Qué se entiende por siendo clave privada exportable ? Que podemos copiar el archivo creado .pvk (que contiene la clave privada) a otro sistema y utilizarlo allí?
b) Si es así, entonces supongo .pvk sólo se crea si la clave privada se va a exportar ?! Por lo tanto, ¿cómo utilizamos / obtener la clave privada cuando no queremos exportarlo y por lo tanto no especifique interruptor –pe al crear un certificado?
gracias
Solución
makecert almacena la clave privada de un par de claves en un área segura de la máquina local. Si la clave privada no está marcada como exportable, entonces el sistema no permitirá que nadie a la exportación que la clave privada a un archivo de certificado transportable que se puede copiar o instalado en otra máquina.
Esto significa que si no se especifica la opción de línea de comandos -pe a MakeCert, el certificado creado sólo pueden utilizarse para descifrar los datos de esa máquina. La clave pública puede ser entregado para que otros puedan usar para cifrar los datos, pero sólo esta máquina puede descifrar que los datos utilizando la clave privada.
Esto es una cosa buena para una máxima seguridad. Un usuario de la máquina o un atacante red no puede robar la clave privada, simplemente mediante su exportación a un archivo y salir corriendo con el archivo.
Sin embargo, no es el más conveniente para facilitar su uso. Si tiene la intención de varias máquinas para descifrar los datos cifrados con la clave pública, entonces necesitará para crear la clave con la opción exportables para que pueda exportar el par de claves pública / privada e instalarlas en las otras máquinas que desea descifrar los datos sucesivamente.
