Re: Derechos de lectura por defecto en la clave privada de la CA

To: debian-user-spanish <debian-user-spanish@lists.debian.org>
Subject: Re: Derechos de lectura por defecto en la clave privada de la CA
From: "Carlos Miranda Molina (Mstaaravin)" <mstaaravin@gmail.com>
Date: Fri, 26 Oct 2012 21:46:57 -0300
Message-id: <[🔎] CACJp8-q8eg+7dVtQJWcHkTqNag9XhMYA7TR4pKRBR7GZk1XAPQ@mail.gmail.com>
In-reply-to: <[🔎] CAOUhjL7aXcZjjS5QuKeXM2-wzQdL58G-Wp5X5uX-hS8LV+3BOg@mail.gmail.com>
References: <[🔎] CAOUhjL7aXcZjjS5QuKeXM2-wzQdL58G-Wp5X5uX-hS8LV+3BOg@mail.gmail.com>

2012/10/26 Francesc Guitart <fguitart@gmail.com>:
> Hola,
>
> Estoy en squeeze haciendo pruebas con HTTPS y para ello he creado una
> CA y un certificado de servidor con el script CA.pl.
>
> Me extraña ver que por defecto deja las claves privadas con permisos
> de lectura incluido el directorio /usr/lib/ssl/misc/demoCA/private
> donde va la clave privada de la CA.
>
> Alguien sabe una razón de porque esto es así? Me extraña que se trate
> de un descuido del creador del script...

Interesante descubrimiento

Aunque se supone que la private key debe estar protegida con un
password potente.

Estamos de acuerdo también que es inteligente que el server que genere
los certificados tiene que ser un server aislado, ademas esos scripts
son para pruebas y uso privado.

Saludos


-- 
"La Voluntad es el único motor de nuestros logros"
http://ngen.com.ar/blog

Reply to:

Follow-Ups:
- Re: Derechos de lectura por defecto en la clave privada de la CA
  - From: Francesc Guitart <fguitart@gmail.com>

References:
- Derechos de lectura por defecto en la clave privada de la CA
  - From: Francesc Guitart <fguitart@gmail.com>

Prev by Date: Re: Las redes no se inician correctamente al arranque.
Next by Date: thunderbird Problem
Previous by thread: Derechos de lectura por defecto en la clave privada de la CA
Next by thread: Re: Derechos de lectura por defecto en la clave privada de la CA
Index(es):
- Date
- Thread