Uma solicitação de certificado VPN precisa ser criptografada

1

Temos um concentrador VPN Cisco 3000 e usamos o cliente Cisco VPN para gerar solicitações de certificado, que criamos / autenticamos em nosso servidor de certificados.

Quando o suporte técnico gera a solicitação, às vezes ele envia um email para mim e, em seguida, eu gero o certificado no servidor. A solicitação precisa ser criptografada? Até que o certificado seja gerado, há algo na solicitação em si que precisaria permanecer secreto?

Obrigado.

    
por Kernel Panic 12.04.2012 / 18:35

1 resposta

4

Não, a solicitação de assinatura de certificado não precisa ser criptografada, o certificado em si não precisa ser criptografado. Somente a chave privada associada ao CSR / CERT precisa ser protegida, e isso nunca deve ser transmitido para outro host.

    
por 12.04.2012 / 18:42