Certyfikacja - Certyfikat do uwierzytelniania użytkownika VPN

Problemy z zakresu security (VPN, firewall, IDS/IPS itp.)
Wiadomość
Autor
kuba2506
fresh
fresh
Posty: 4
Rejestracja: 20 lut 2022, 17:24

Certyfikacja - Certyfikat do uwierzytelniania użytkownika VPN

#1

#1 Post autor: kuba2506 »

Witam,
Jeśli to nieodpowiedni dział to z góry przepraszam.
Aktualnie uczę się o certyfikacji i w pracy dostałem praktyczne zadanie.
Mianowicie musiałem dostarczyć certyfikat dla użytkownika do uwierzytelniania (VPN) podpisany przez lokalny CA. Użytkownik pracował na Linusie więc nasunął mi się pomysł konwertowania między formatami certyfikatów.

Jeśli dobrze rozumiem sam proces wygląda tak :

1) generowany jest klucz prywatny i CSR przez użytkownika, następnie użytkownik przesyła mi CSR.
2) W CA(opartym na Windowsie) wystawiam certyfikat i odsyłam użytkownikowi.
3) Użytkownik po otrzymaniu certyfikatu w formacie DER musi go prze konwertować do formatu P12 bo taki format wymaga aplikacja GlobalProtect.
4)Na początku certyfikat jest konwertowany do formatu PEM i do certyfikatu w formacie PEM dołączony jest klucz prywatny użytkownika.
5) Otrzymujemy certyfikat w formacie P12 który jest instalowany u użytkownika.

Moje pytanie jest następujące:

Po co do certyfikatu w formacie PEM dodajemy klucz prywatny użytkownika ? Czy nie można certyfikatu DER LUB PEM prze konwertować na p12?

ODPOWIEDZ