Autenticação de certificado de cliente sem acesso a chaves privadas

1

Estamos tentando configurar a autenticação de certificado de cliente para usuários de VPN no Cisco ASA. O armazenamento de certificados do usuário está sendo usado para concluir a autenticação. O problema que estamos enfrentando é que o usuário não tem direitos para acessar a chave privada, que por sua vez resulta em falha na validação do certificado. Mas a minha pergunta aqui é por que precisamos mesmo de acesso às chaves privadas para concluir o processo de autenticação.

    
por Ravneet Singh 30.07.2015 / 23:19

1 resposta

3

A chave pública é - como o nome sugere - pública. Portanto, não pode ser usado sozinho para autorização, pois todos sabem disso. Mas somente o proprietário da chave privada pode assinar algum desafio aleatório e essa assinatura pode ser verificada por todos com acesso à chave pública - nesse caso, o servidor que enviou esse desafio para o cliente. Assim, é essencial que o cliente tenha acesso à chave privada. E não apenas o cliente deve ter acesso à chave privada, mas também deve ser o único que tem acesso (portanto: chave "privada"), porque todos que conhecem a chave privada podem reivindicar a identidade do cliente.

Para obter mais informações, consulte o básico sobre Criptografia de chave pública .

    
por 30.07.2015 / 23:36