Si acabas de obtener un certificado SSL y estás teniendo dificultades para encontrar tu clave privada correspondiente, este artículo te ayudará a encontrar esa única clave para tu certificado de seguridad.
En primer lugar, recordemos un poco los conceptos básicos. El diseño de Infraestructura de Clave Pública global, implica que siempre hay un par de claves únicas en la negociación segura a través de SSL/TLS: La clave pública la cual está integrada en el certificado SSL y la clave privada que se almacena en el servidor y se mantiene secreta.
Cuando un visitante del sitio rellena un formulario con información personal y lo envía al servidor, la información se cifra con la clave pública para protegerlo de escuchas ilegales. En el servidor, esta información se descifra mediante la clave privada y se transfiere para su posterior procesamiento. Para garantizar que nadie más pueda descifrar el mensaje transmitido, debemos usar un par de claves únicas e imposibles de descifrar. Entonces, en pocas palabras, una clave sin otra es inútil.
¿De dónde viene la clave privada?
La clave privada se genera simultáneamente con el CSR (Solicitud de Firma de Certificado), que contiene el nombre de dominio, la clave pública y la información de contacto adicional. El CSR se enviará a la autoridad de certificación para su validación y firma inmediatamente después de la activación del certificado en el panel de la cuenta de usuario.
La clave privada debe mantenerse en secreto, idealmente en el mismo servidor en el que se instalará el certificado.
¿Por qué no se puede generar una nueva clave privada para el certificado?
Dado que una clave pública con la información adicional (es decir, el nombre de dominio y la información de contacto administrativo) debe estar firmada por una autoridad certificadora confiable para que sea aplicable y legítima para asegurar la comunicación con su servidor, no tendría mucho sentido crear una nueva clave privada para una clave pública ya validada.
Por otro lado, debemos asegurarnos de que nadie pueda crear una clave privada coincidente basándose en una clave pública. Por lo tanto, los criptosistemas modernos hacen que tal tarea sea imposible.
¿Cuál es la apariencia de la clave privada?
La clave privada es una pieza codificada de datos, generalmente unas pocas docenas de líneas de símbolos aleatorios, encerrados con los encabezados:
—–BEGIN RSA PRIVATE KEY—– y —–END RSA PRIVATE KEY—–
No obstante, en la mayoría de los casos, este código no aparecerá a la vista al generar el CSR. Por lo general, se crea en segundo plano y se guarda silenciosamente en el sistema de archivos del servidor. Y, obviamente, durante la instalación del certificado SSL, la clave debe buscarse en el certificado automáticamente. Sin embargo, algunos sistemas no tienen ese tipo de comportamiento o, a veces, es necesario instalar el certificado en otro servidor. En esos casos realmente necesitamos saber la ubicación exacta de la clave privada.
Neothek ofrece servicios de certificados SSL, web hosting, registro de dominios, correo electrónico, diseño de páginas web y diseño gráfico.
Si acabas de obtener un certificado SSL y estás teniendo dificultades para encontrar tu clave privada correspondiente, este artículo te ayudará a encontrar esa única clave para tu certificado de seguridad.
En primer lugar, recordemos un poco los conceptos básicos. El diseño de Infraestructura de Clave Pública global, implica que siempre hay un par de claves únicas en la negociación segura a través de SSL/TLS: La clave pública la cual está integrada en el certificado SSL y la clave privada que se almacena en el servidor y se mantiene secreta.
Cuando un visitante del sitio rellena un formulario con información personal y lo envía al servidor, la información se cifra con la clave pública para protegerlo de escuchas ilegales. En el servidor, esta información se descifra mediante la clave privada y se transfiere para su posterior procesamiento. Para garantizar que nadie más pueda descifrar el mensaje transmitido, debemos usar un par de claves únicas e imposibles de descifrar. Entonces, en pocas palabras, una clave sin otra es inútil.
¿De dónde viene la clave privada?
La clave privada se genera simultáneamente con el CSR (Solicitud de Firma de Certificado), que contiene el nombre de dominio, la clave pública y la información de contacto adicional. El CSR se enviará a la autoridad de certificación para su validación y firma inmediatamente después de la activación del certificado en el panel de la cuenta de usuario.
La clave privada debe mantenerse en secreto, idealmente en el mismo servidor en el que se instalará el certificado.
¿Por qué no se puede generar una nueva clave privada para el certificado?
Dado que una clave pública con la información adicional (es decir, el nombre de dominio y la información de contacto administrativo) debe estar firmada por una autoridad certificadora confiable para que sea aplicable y legítima para asegurar la comunicación con su servidor, no tendría mucho sentido crear una nueva clave privada para una clave pública ya validada.
Por otro lado, debemos asegurarnos de que nadie pueda crear una clave privada coincidente basándose en una clave pública. Por lo tanto, los criptosistemas modernos hacen que tal tarea sea imposible.
¿Cuál es la apariencia de la clave privada?
La clave privada es una pieza codificada de datos, generalmente unas pocas docenas de líneas de símbolos aleatorios, encerrados con los encabezados:
—–BEGIN RSA PRIVATE KEY—– y —–END RSA PRIVATE KEY—–
No obstante, en la mayoría de los casos, este código no aparecerá a la vista al generar el CSR. Por lo general, se crea en segundo plano y se guarda silenciosamente en el sistema de archivos del servidor. Y, obviamente, durante la instalación del certificado SSL, la clave debe buscarse en el certificado automáticamente. Sin embargo, algunos sistemas no tienen ese tipo de comportamiento o, a veces, es necesario instalar el certificado en otro servidor. En esos casos realmente necesitamos saber la ubicación exacta de la clave privada.
Neothek ofrece servicios de certificados SSL, web hosting, registro de dominios, correo electrónico, diseño de páginas web y diseño gráfico.
