В чем разница между цифровым сертификатом (например, .pem или .der ) и учетными данными (например, файлами .pfx )?
1
1 ответ
2
В отличие от простых файлов сертификатов, файлы учетных данных (часто упакованные в файлы PKCS # 12: .p12, .pfx) также включают в себя закрытый ключ, который образует согласованный набор с открытым ключом в сертификате.
Сертификаты - это публичные документы, которые вы даете всем, например, визитные карточки. Это способ надежно связать вашу личную информацию (ваше имя и адрес электронной почты или полное доменное имя вашего веб-сервера) с вашим открытым ключом.
Поскольку вы выдаете свой сертификат каждому, простое обладание или представление сертификата не является доказательством того, что вы являетесь законным владельцем этого сертификата. Способ сделать это - доказать, что вы знаете секретный закрытый ключ, который соответствует открытому ключу в сертификате. Таким образом, вы не можете использовать сертификат в качестве доказательства того, кем вы являетесь (учетные данные для аутентификации), если у вас нет закрытого ключа, который идет с ним.
Поэтому, когда вы упаковываете сертификат вместе с соответствующим закрытым ключом, он называется учетными данными.