Mac'te aktarılamayan sertifikalarla SSL İstemcisi kimlik doğrulaması

0

Java tabanlı masaüstü istemcilerimizden (Mac ve Windows) kuruluşumuz tarafından sağlanan SSO sertifikasını SSL istemci kimlik doğrulaması için kullanıyoruz.

Görünüşe göre, Mac'te sertifika sertifika dışa aktarılamaz özel bir anahtarla işaretlenmiş ve Java, SSL istemcisi kimlik doğrulaması için anahtarı JVM içinde dışa aktarmaya çalışıyor. Bu nedenle sertifika kimlik doğrulamamız çalışmıyor.

Bu, macOS'ta SSL istemci kimlik doğrulamasının ihraç edilemeyen sertifika ile çalışmadığı veya bunun için herhangi bir geçici çözüm bulunmadığı bir sınırlama mıdır?

macos  java  certificate  ssl 
saurav
kaynak

Yanıtlar:

1

Bir sertifikanın güvenliğinin arkasındaki temellerden biri (ve tüm asimetrik şifreleme), özel anahtarın gizli tutulmasıdır.

Özel bir anahtarı dışa aktarabilmek güvenlik kötüye kullanımıdır; bu özel anahtarın sızıntı yüzeyini genişletir. (ideal olarak bir TPM'de üretilmiştir ve ihracat mümkün değildir).

  • Özel bir anahtarın dışa aktarılması, başka bir işletmenin sizi kimliğine bürünebilmeyi istediğinizi söylüyor.

  • Tamam, belki de diğer tarafın keypair'i üretme imkânı yoktu ve bunu onlar için yaptınız. Ancak, başka bir işletmenin mahremiyetinden ödün verilmez, çünkü anahtarı elinizde tutmadığınızı veya paylaşmadığınızı gösteren hiçbir kanıt yoktur.

Michael
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.