Comments on: Windows sistemlerde sertifika guven(siz)ligi

By: Zafer

Zafer — Mon, 11 May 2009 13:40:30 +0000

Bu nedenle firmalar Uygulamalarının güvenli çalışmaları için HSM (Hardware Security Module) dediğimiz donanımsal koruma/SSL hızlandırıcılar kullanıyorlar. İlgili CA’lar HSM üzerinde çok hızlı bir şekilde oluşturuluyor ve 2 ya da 3 katmanlı erişim seçenekleri bularak, güvenliği arttırıyorlar. Private key’ler HSM dışına çıkmıyor.

Salih, kullanılan akıllı kart’ın middleware’ine ve politikalarına bağlı dediğin olay. Yine HSM’leri kullanarak, token üzerinde key generation yapabilirsin.

By: salih

salih — Thu, 30 Apr 2009 16:16:53 +0000

Bu export işlemini herhangi bir akıllı karttan yapmak mümkün müdür? Bunun için bir tool bilen var mı? Ya da bu jailbreak aynı işlevi akıllı kartlar üzerinde de görüyor mu?
selamlar

By: admin

admin — Mon, 27 Apr 2009 21:03:37 +0000

In reply to Hilmi Esen. Hmm guzel bir yontemmis ama benim tasidigim ortam Linux oldugu icin pek ise yaramiyor. Tabi dosyalarin formatini bilmeden konusmamak lazim.

By: Hilmi Esen

Hilmi Esen — Mon, 27 Apr 2009 11:01:23 +0000

Hiçbir zaman sertifikanın private keyinin export edilebilir veya edilemez diye uğraşmadım. Microsoft sağolsun, sertifikayı yedeklemek istendiğinde sadece aşağıdaki path’deki sertifika dosyasını kopyalamak yeterli. Private key içinde geliyor (bonus olarak).

“C:\Documents and Settings\KullaniciID\Application Data\Microsoft\SystemCertificates\My\Certificates”

Ayriyeten aşağıdaki path’de ise ilgili klasör altında sertifika ile alakalı bir dosya bulunmakta. Bu dosya silindiğinde private-key export edilemiyor.

Yeni denedim, bu dosyayı sildiğimde JailBreak programıda private keyi export edemiyor.

“C:\Documents and Settings\KullaniciID\Application Data\Microsoft\Crypto\RSA\S-1-5-……\