3 votes

Où est stockée une clé privée SSL ?

Ma situation particulière s'applique à Windows, mais j'apprécierais de savoir en quoi cela diffère d'autres applications pratiques. Les sous-ensembles contiennent des informations sur lesquelles je base ma logique, merci de les corriger si je me trompe.

Voici ce que je fais :

  1. A partir de Exchange Management Shell, je génère une demande de certificat.
    i. À ce stade, une clé privée est générée.
  2. J'approuve la demande sur l'Autorité de Certification.
    i. L'AC ne voit jamais ma clé privée.
  3. J'obtiens le certificat (.cer) de l'autorité de certification et je l'installe dans le magasin de certificats de la machine locale.
    i. La clé privée est automatiquement fusionnée avec le certificat correspondant.

Dans la première étape : Où se trouve actuellement la clé privée ?

A l'étape 3 : La clé privée se trouve-t-elle toujours au même endroit qu'en (1), ou est-elle maintenant uniquement présente dans le certificat ?
Comment fusionner cette clé privée avec le certificat autrement qu'en l'important dans le magasin ?

6voto

jammus Points 1796

Dans la plupart des cas, les clés et les certificats sont stockés dans le registre. Ce site article de microsoft couvre une grande partie des chemins, et voici un blog sur emplacements des certificats .

Quelques paires clé+certificats par utilisateur sont stockées sur le système de fichiers. Voir

Documents and Settings\< username >\ApplicationData\Microsoft\SystemCertificates\My\Certificates
Users\< username >\ApplicationData\Microsoft\SystemCertificates\My\Certificates

Si vous ne voulez pas utiliser le Shell de gestion d'Exchange, il existe de nombreux outils pour gérer les certificats. L'article en lien mentionne Certutil, vous pourriez ouvrir l'application Gestionnaire de certificats console.

Je ne connais pas tous les détails sur la façon dont Windows stocke physiquement les clés et les certificats, mais vous pouvez certainement créer une clé privée à l'aide d'un outil comme OpenSSL, créer une demande de signature et la transmettre à une autorité de certification. Une fois que vous avez obtenu le certificat d'une AC, vous pouvez importer la clé privée et le certificat dans Windows. Pour ce faire, vous devez généralement convertir la clé et le certificat en un certificat de type fichier pkcs12 et l'importer.

Le fichier pkcs12 et un autre, la clé et le certificat peuvent être stockés dans le même blob de registre, ou le même fichier, mais ils seront toujours des entités séparées, avec les bons outils vous serez en mesure de les extraire et de les séparer.

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X