Могут ли сертификаты .pem иметь зашифрованный сертификат и зашифрованный ключ RSA?

Question

Могут ли сертификаты .pem иметь зашифрованный сертификат и зашифрованный ключ RSA?

318

Hrushikesh Patil 2018-08-10 в 08:56

Может ли .pemфайл сертификата иметь зашифрованный сертификат и зашифрованный закрытый ключ?

например, атрибуты сумки

-----BEGIN ENCRYPTED CERTIFICATE-----  -----END ENCRYPTED CERTIFICATE-----  -----BEGIN ENCRYPTED PRIVATE KEY----- -----END ENCRYPTED PRIVATE KEY-----

этот формат возможен?

0

"Атрибуты сумки"? Это не вещь PEM. Вы путаете это с PKCS # 12? grawity 6 лет назад 0

1 ответ на вопрос

1

Accepted Answer · 2018-08-10 09:31:08

Хотя можно обсудить точное определение стандарта PEM, ближайшим формальным определением является RFC 7468 . Вы не найдете -----BEGIN ENCRYPTED CERTIFICATE-----там. Кроме того, зачем шифровать сертификат, если это публичный документ?

Поэтому ответ на ваш вопрос - «нет».

Тем не менее, с незашифрованными сертификатами это «да». Следующее приемлемо:

-----BEGIN CERTIFICATE-----  -----END CERTIFICATE-----  -----BEGIN ENCRYPTED PRIVATE KEY-----  -----END ENCRYPTED PRIVATE KEY-----

Могут ли сертификаты .pem иметь зашифрованный сертификат и зашифрованный ключ RSA?

1 ответ на вопрос

Похожие вопросы