.p12文件/证书的实用性是什么?当我在网上搜索时,没有得到任何正确的定义:
在一个网站上我得到了这样的解释:“它将服务器端证书与中间证书和私钥存储在一个文件中。它主要用于Windows机器。”
在另一个网站上,我得到了这样的解释:“它将组织的公钥与其名称绑定。
我的问题是.p12证书中包含的是公钥还是私钥。
.p12证书/文件的使用和实用性
42
- Pallab
1
请查看:http://appfurnace.com/2015/01/how-do-i-make-a-p12-file/ - Jayprakash Dubey
1个回答
62
.p12文件包含私钥、公钥以及拥有者的信息(姓名、电子邮件地址等),这些信息都是由第三方认证的。通过这样的证书,用户可以在任何信任第三方的组织中自我识别和身份验证。
您应该能够使用
openssl pkcs12 -info -in filename.p12
假设您的系统中已安装了openssl。
- damienfrancois
4
1如果私钥包含在 .p12 文件中,那么除了所有者(拥有 .p12 文件的人)之外的任何人都可以访问其对应的私钥,这不是一种安全的通信方式吗? - Pallab
9P12通常受到密码保护并且不会共享。它会被导入到一个应用程序中(例如浏览器或密码管理器)。当需要进行身份验证时,浏览器会发送识别信息和其公钥。然后服务器提供一个挑战,只有私钥的所有者才能解决。浏览器随后发送挑战的解决方案,用户就同时得到了身份验证和认证。任何人都可以访问P12并冒充真正的所有者。 - damienfrancois
1如果您有一个移动应用程序,通过HTTPS POST将p12文件发送到服务器,那么我是否会将私钥一起发送?我不明白,私钥是否已包含在内? - narancs
1@Karoly,您不会发送p12文件,它将仅留在设备上。 - Dojo
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接