Tipi di certificati per SSL

1

Mi sono registrato per i certificati SSL per un dominio e ho ricevuto 4 file in risposta:

  1. interCert.crt
  2. PKCS7Cert.crt
  3. rootCert.crt
  4. X509Cert.crt

Comprendo che rootCert deve essere il certificato CA radice e interCert è un certificato intermedio, ma quali sono gli altri due? quale dovrei usare per quale scopo? Immagino che una sia una chiave privata e una sia il certificato? Perché si chiamano così?

    
posta d.a.vorm 23.05.2017 - 09:58
fonte

1 risposta

4

Non è chiaro cosa sia esattamente nei file, ma potrebbe indovinare dai nomi:

  • X509Cert - probabilmente il certificato foglia, cioè il certificato del server
  • interCert - probabilmente i certificati intermedi
  • rootCert - il certificato di root che non dovrebbe essere incluso nella configurazione del server. Se non si tratta di una CA radice pubblica, è necessario installarla come attendibile sul client TLS invece
  • PKCS7Cert - un contenitore con probabilmente tutti questi insieme nel formato PKCS # 7. Vedi anche Qual è la differenza tra X.509 e PKCS # 7 certificato?

I'm guessing one is a private key

Probabilmente no. La chiave privata viene solitamente creata da chi richiede il certificato e viene mantenuta privata. Pertanto, se hai creato una richiesta di firma del certificato e hai ricevuto questi file in risposta, dovresti già avere la tua chiave privata. Altrimenti potrebbero aver incluso la chiave nel file X509Cert e / o PKCS7Cert.

I got it through the company IT department, they didn't give me any documentation, just those files.

Non sono sicuro di come funzionano i processi nella tua azienda. Ma dove lavoro la solita procedura è chiedere a chi hai ottenuto i file su cosa fare con i file.

    
risposta data 23.05.2017 - 10:26
fonte

Leggi altre domande sui tag