1

В чем разница между цифровым сертификатом (например, .pem или .der ) и учетными данными (например, файлами .pfx )?

1 ответ1

2

В отличие от простых файлов сертификатов, файлы учетных данных (часто упакованные в файлы PKCS # 12: .p12, .pfx) также включают в себя закрытый ключ, который образует согласованный набор с открытым ключом в сертификате.

Сертификаты - это публичные документы, которые вы даете всем, например, визитные карточки. Это способ надежно связать вашу личную информацию (ваше имя и адрес электронной почты или полное доменное имя вашего веб-сервера) с вашим открытым ключом.

Поскольку вы выдаете свой сертификат каждому, простое обладание или представление сертификата не является доказательством того, что вы являетесь законным владельцем этого сертификата. Способ сделать это - доказать, что вы знаете секретный закрытый ключ, который соответствует открытому ключу в сертификате. Таким образом, вы не можете использовать сертификат в качестве доказательства того, кем вы являетесь (учетные данные для аутентификации), если у вас нет закрытого ключа, который идет с ним.

Поэтому, когда вы упаковываете сертификат вместе с соответствующим закрытым ключом, он называется учетными данными.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .