Wie sicher ist die Einstellung "Allow private key to be exported" in den Zertifikatvorlagen?

Uwe GradeneggerFebruar 2020Januar 2021Zertifikat-BenutzungCertificate Enrollment, Zertifikatvorlage

PKI-Administratoren gehen häufig davon aus, dass die Option in der Zertifikatvorlage , den privaten Schlüssel nicht zum Export zu erlauben, verbindlich ist.

Dem ist jedoch nicht so. Es handelt sich hierbei lediglich um eine Voreinstellung, welche der Antragsteller, wenn er die Zertifikatanforderung manuell stellt, jederzeit ändern kann.

Darüber hinaus ist auch ein als nicht exportierbar erzeugter Schlüssel nicht vor einem Export sicher. Hierfür existieren einschlägige Werkzeuge, um solche Zertifikate samt Schlüsseln zu exportieren.

3 Gedanken zu „Wie sicher ist die Einstellung "Allow private key to be exported" in den Zertifikatvorlagen?“

Pingback: Gefährdung der Active Directory Gesamtstruktur durch das Flag EDITF_ATTRIBUTESUBJECTALTNAME2 – Uwe Gradenegger
Pingback: Schlüsselalgorithmus wird vom Policy Modul nicht überprüft – Uwe Gradenegger
Pingback: Ein Policy Modul, um sie zu bändigen: Vorstellung des TameMyCerts Policy Moduls für Microsoft Active Directory Certificate Services – Uwe Gradenegger

Kommentare sind geschlossen.

Deutsch