Я заметил, что ряд различного программного обеспечения для веб-серверов и почтовых серверов позволяет или требует, чтобы вы предоставили сертификат TLS (включая сертификат сервера, промежуточный сертификат ЦС и корневой сертификат ЦС) и закрытый ключ в одном файле .pem.
Итак, сервер отправляет сертификат (-ы) каждому клиенту, пытающемуся подключиться, но, конечно, вы хотите, чтобы ваш закрытый ключ был безопасным и секретным. Итак, как это работает, если все они находятся в одном файле? Знает ли программа, что нужно отправлять только части сертификата и никогда не отправлять закрытый ключ, даже если они находятся в одном файле?
Спасибо.
Знает ли программа, что нужно отправлять только части сертификата и никогда не отправлять закрытый ключ, даже если они находятся в одном файле?
Да.