¿Qué quiere decir con obtener una CSR “firmada”? Según tengo entendido, un CSR es atendido por una CA: después de verificar la identidad de la fuente de la CSR (a través de Kerberos, AD, etc.), la CA decide si emitir o no un certificado al solicitante. Utiliza su clave privada para firmar un nuevo certificado para el cliente, creado utilizando la clave pública especificada en la solicitud y utilizando la plantilla especificada (es decir, actualizar la información del certificado de AD o solo de la solicitud, etc.), y luego envía de vuelta El certificado firmado vuelve al cliente. Ni la clave privada del cliente ni la CA se transmiten a través de la red.
¿Qué quieres decir con “clave maestra de CA”? ¿Te refieres a la clave privada de la CA raíz? Eso nunca necesita estar en una caja de CA intermedia, y generalmente se mantiene separado y seguro. Las CA intermedias generalmente se utilizan para emitir certificados en realidad, no CA raíz. La clave privada de la autoridad emisora (la CA Intermedia) debe estar en la caja, de lo contrario no podrá firmar y emitir certificados.
Protocolo generalizado:
1. El cliente crea un par de claves pública / privada. Codifica información de sujeto / SAN, restricciones de uso, clave pública y otra información en una CSR y la envía a la CA.
2. CA verifica que el origen de la CSR está autorizado para inscribirse en certs para dicho propósito, y utiliza la información del tema en la solicitud o la recupera de AD (esto depende de la plantilla utilizada para la solicitud)
3. CA crea un certificado para el cliente y lo firma con su clave privada. El certificado se envía de vuelta al cliente.
- ¿Una carrera en ciberseguridad es buena para el futuro?
- ¿Qué es un servicio de firewall?
- ¿Qué es CA Antivirus?
- ¿Cuál es la diferencia entre spam y phishing?
- ¿Cómo saben los piratas informáticos qué exploit funcionará con la máquina objetivo de usuario normal? (sin servidores)
