chave PKCS12 da autoridade cert Winserver2008

Question

chave PKCS12 da autoridade cert Winserver2008

#1 resposta do (0 votos)

0

Eu criei uma autoridade cert autônoma no Windows Server 2008. Eu posso usar certreq (da mesma caixa) para gerar um certificado com o CN apropriado, etc, e garantir que a chave privada seja exportável. Quando executo o certreq, obtenho o arquivo de solicitação do certificado e posso entrar na Autoridade de Certificação e emitir um certificado por ele. Meu problema é este: eu quero fazer estes certificados para pessoas que não estão no domínio - isto é, usuários desconectados. Para fazer isso, eu preciso dar a eles as partes privadas e públicas de suas chaves. A partir da Autoridade de Certificação, posso exportar a parte pública de várias formas e, se eu carregar o snap-in de certificado para o console, posso ir lá e exportar a chave privada ... para "usuário atual"

O problema é que eu não quero que seja para o usuário atual, eu quero fazer isso para outra coisa completamente. Quais são minhas opções aqui? Existe alguma maneira de fazer com que a Autoridade de Certificação exporte o par de chaves privada e pública para mim?

Obrigado

windows security ssl certificate

por Derek 15.08.2014 / 22:21

1 resposta

Tags windows security ssl certificate

Notepad ++: o texto do lote substitui Como remapear o controle-c para control-shift-c em iTerm2

score 0 · Accepted Answer

Você realmente está fazendo isso errado. Você não deve criar a chave privada, não é uma chave privada ao compartilhá-la.

Is there any way to make it so that Certificate Authority will export both the private...

A autoridade de certificação nunca possui a chave privada. Portanto, não há como a CA exportar as duas. Quando o certreq gera uma solicitação de certificado, a chave privada é armazenada no sistema ou o armazenamento de certificados do usuário na máquina que gera a solicitação.

Se você realmente acha que deve ser capaz de gerar chaves + certs para as pessoas contra o meu conselho, então sugiro que use algo diferente do que o certreq para gerar sua solicitação de chave +.

Se eu estivesse no seu lugar, usaria o aplicativo OpenSSL CLI para gerar uma chave privada e um CSR, enviasse o CSR para a CA, a partir do CA, assinaria o CSR, recuperasse o certificado e usasse a ferramenta OpenSSL CLI para construa um arquivo pkcs12 com a chave privada e cert.