Назад | Перейти на главную страницу

Каковы последствия наличия сертификата TLS и закрытого ключа в одном файле?

Я заметил, что ряд различного программного обеспечения для веб-серверов и почтовых серверов позволяет или требует, чтобы вы предоставили сертификат TLS (включая сертификат сервера, промежуточный сертификат ЦС и корневой сертификат ЦС) и закрытый ключ в одном файле .pem.

Итак, сервер отправляет сертификат (-ы) каждому клиенту, пытающемуся подключиться, но, конечно, вы хотите, чтобы ваш закрытый ключ был безопасным и секретным. Итак, как это работает, если все они находятся в одном файле? Знает ли программа, что нужно отправлять только части сертификата и никогда не отправлять закрытый ключ, даже если они находятся в одном файле?

Спасибо.

Знает ли программа, что нужно отправлять только части сертификата и никогда не отправлять закрытый ключ, даже если они находятся в одном файле?

Да.