Export →

• DER encoded binary X.509 (.CER)
• Base-64 encoded X.509 (.CER)
• PKCS #7

Export →

• private key: Personal Information Exchange PKCS #12

El usuario se conecta desde un equipo donde tiene la CLAVE PRIVADA, y va a conectar a múltiples equipos donde habrá una copia de su CLAVE PUBLICA en cada uno de ellos. Eso le permite sustituir la contraseña por un certificado y de esa forma dar por bueno el nombre de usuario que está estableciendo en la conexión.

username: xxxxxxx
password: (usar el certificado en su lugar)

En el caso de UNIX hay una correspondencia entre “username” y los certificados que pueden usarse con dicho “username” Por ejemplo, tenemos 2 certificados: usuario1 y usuario2, y tenemos un servidor al que queremos acceder como “admin”. Para ello asociamos con el nombre de cuenta de usuario “admin” las claves públicas de los usuarios que queremos que lo usen,

Para poder compartir el uso de una cuenta de acceso a un sistema hay por tanto dos opciones:

• Compartir la contraseña. El inconveniente es que si decidimos que una de las personas que saben la contraseña no queremos que use esa cuenta la única alternativa es cambiar la contraseña y distribuir la nueva a todos menos a ese.

• La otra copción es asociar claves públicas a dicho username y borrar del registro la clave pública del usuario que ya no queremos que entre.

* RSA * DSA