В чем разница между сертификатом и учетными данными?

849
Jofsey

В чем разница между цифровым сертификатом (например, .pemили .derфайлы) и учетные данные (например, .pfxфайлы)?

1
Возможный дубликат: http://serverfault.com/questions/9708/what-is-a-pem-file-and-how-does-it-differ-from-other-openssl-generated-key-file Steven 9 лет назад 1

1 ответ на вопрос

2
Spiff

В отличие от простых файлов сертификатов, файлы учетных данных (часто упакованные в файлы PKCS # 12: .p12, .pfx) также включают в себя закрытый ключ, который образует согласованный набор с открытым ключом в сертификате.

Сертификаты - это публичные документы, которые вы даете всем, например, визитные карточки. Это способ надежно связать вашу личную информацию (ваше имя и адрес электронной почты или полное доменное имя вашего веб-сервера) с вашим открытым ключом.

Поскольку вы выдаете свой сертификат каждому, простое обладание или представление сертификата не является доказательством того, что вы являетесь законным владельцем этого сертификата. Способ сделать это - доказать, что вы знаете секретный закрытый ключ, который соответствует открытому ключу в сертификате. Таким образом, вы не можете использовать сертификат в качестве доказательства того, кем вы являетесь (учетные данные для аутентификации), если у вас нет закрытого ключа, который идет с ним.

Поэтому, когда вы упаковываете сертификат вместе с соответствующим закрытым ключом, он называется учетными данными.