0 votos

saurav avatar

Autenticación de clientes SSL con certificados no exportables en Mac

Preguntado el 20 de Junio, 2017
Cuando se hizo la pregunta
133 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

Utilizamos el certificado SSO proporcionado por nuestra organización para la autenticación de clientes SSL desde nuestros clientes de escritorio basados en Java (Mac y Windows).

Parece que en Mac, el certificado está marcado con una clave privada no exportable y Java intenta exportar la clave dentro de la JVM para la autenticación del cliente SSL. Por lo tanto, nuestra autenticación de certificado no está funcionando.

¿Se trata de una limitación de MacOS en la que la autenticación de clientes SSL no funciona con el certificado no exportable o hay alguna solución para esto?

Preguntado el 20 de Junio, 2017 por saurav

Respuesta

¿Demasiados anuncios?

1voto

Michael avatar
Michael Puntos 101

Una de las bases de la seguridad de un certificado (y de toda la criptografía asimétrica) es que la clave privada se mantenga privada.

Poder exportar una clave privada es un mal uso de la seguridad; amplía la superficie de fuga de esa clave privada. (Lo ideal es que se haya generado en un TPM, y la exportación no sea posible).

  • Exportar una clave privada es decir que quieres que otra entidad pueda hacerse pasar por ti, o...

  • Ok, tal vez la otra entidad no tenía los medios para generar el par de claves y tú lo hiciste por ellos. Pero podría decirse que la privacidad de esa otra entidad está comprometida, ya que no hay pruebas de que no hayas guardado o compartido la clave.

Respondido el 24 de Junio, 2017 por Michael (101 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X