I certificati pubblici possono essere protetti da password?

1

Ho visto solo i file di chiavi private (.pfx, .pkcs12) protetti da password. Qualcuno mi ha detto che i file cert pubblici (.cer) possono anche essere protetti da password. È vero? È anche vero che qualsiasi certificato può essere protetto da password?

Solo una nota: ho provato a usare openssl per creare alcuni certificati autofirmati usando il comando sottostante, e l'unica password che mi è stata richiesta per entrare era per la chiave pubblica. Non sei sicuro se questo è una prova sufficiente che non esiste una password di certificato pubblico, o ci sono comandi openssl aggiuntivi per definire password di cert pubbliche di cui non sono a conoscenza?

openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem
    
posta Zoomzoom 19.03.2015 - 14:29
fonte

1 risposta

6

Quale sarebbe il punto? Un certificato pubblico è pubblico: se hai bisogno di proteggerlo con password, significherebbe che il tuo modello di sicurezza è difettoso. Pertanto, non esiste un modo standard per memorizzare un certificato X509 in un modulo protetto da password.

Detto questo, in pratica, puoi inserire un certificato in qualsiasi tipo di contenitore: un file protetto PGP, un file ZIP, un PKCS # 12 protetto da password (in pratica, un PFX) o qualsiasi tipo di contenitore.

    
risposta data 19.03.2015 - 14:35
fonte

Leggi altre domande sui tag