Macのエクスポート不可能な証明書によるSSLクライアント認証


0

当社のJavaベースのデスクトップクライアント(MacおよびWindows)からのSSLクライアント認証には、当社が提供するSSO証明書を使用します。

Macにあるようです、証明書はエクスポート不可能なプライベートキーでマークされており、JavaはSSLクライアント認証のためにJVM内でキーをエクスポートしようとします。 そのため、証明書認証は機能しません。

SSLクライアント認証がエクスポート不可能な証明書では機能しない、またはこれに対する何らかの回避策があるmacOSのこれは制限ですか?

回答:


1

証明書(およびすべての非対称暗号)のセキュリティの背後にある基本の1つは、秘密鍵を秘密にしておくことです。

秘密鍵をエクスポートできるようにすることはセキュリティの悪用です。それはその秘密鍵の漏洩面を広げます。 (理想的にはTPMで生成されたもので、エクスポートは不可能です)。

  • 秘密鍵をエクスポートするとは、他のエンティティに偽装させることができるようにしたいということです。

  • わかりました、多分他のエンティティにキーペアを生成する手段がなかったし、あなたはそれらのためにそれをしました。しかし、あなたが鍵を保持したり共有したりしなかったという証拠はないので、その他のエンティティのプライバシーはおそらく妥協されます。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.