Autenticación del cliente SSL con certificados no exportables en Mac

Navega tus respuestas
0

Usamos el certificado SSO proporcionado por nuestra organización para la autenticación de clientes SSL de nuestros clientes de escritorio basados en Java (Mac y Windows).

Parece que en Mac, el certificado está marcado con una clave privada no exportable y Java intenta exportar la clave dentro de JVM para la autenticación del cliente SSL. Por lo tanto, nuestra autenticación de certificado no funciona.

¿Es esto una limitación en macOS donde la autenticación del cliente SSL no funciona con el certificado no exportable o hay alguna solución para esto?

    
pregunta saurav 20.06.2017 - 04:25

1 respuesta

1

Una de las bases detrás de la seguridad de un certificado (y toda la criptografía asimétrica) es que la clave privada se mantenga privada.

Ser capaz de exportar una clave privada es un mal uso de la seguridad; ensancha la superficie de fuga de esa clave privada. (idealmente, se generó en un TPM y no es posible exportar).

  • Exportar una clave privada significa que quieres que otra entidad pueda suplantarte, o ...

  • Ok, quizás la otra entidad no tenía los medios para generar el par de llaves y tú lo hiciste por ellos. Pero la privacidad de esa otra entidad está posiblemente comprometida, ya que no hay pruebas de que no hayas guardado o compartido la clave.

respondido por el Michael 24.06.2017 - 21:54

Lea otras preguntas en las etiquetas

Ipad, usando safari fue a un sitio porno y ahora el mismo mensaje parpadeante sigue saltando hacia arriba y hacia abajo y no puede cerrarse [duplicar] ¿Cómo puedo dejar de compartir marcadores y el historial de navegación entre mi MacBook y el Mac mini de mi papá?