È possibile utilizzare il file PKCS # 12 per archiviare più certificati CA (senza chiave privata e questi certificati CA non sono in catena)?
Ho letto di PKCS # 12 e penso che sia fattibile. Tuttavia, tutti gli esempi che ho trovato lo utilizzano solo per memorizzare la chiave privata e la catena di certificati associata.
Certo: PKCS # 12 è un formato di "archivio" per oggetti crittografici. Può contenere praticamente tutto ciò che si desidera: più certificati, più chiavi private, ecc. La crittografia e la firma sono facoltative, quindi è possibile utilizzarlo per l'archiviazione dei certificati.
PKCS # 7 , tuttavia, è più comunemente usato per la memorizzazione dei certificati: è un formato più semplice che è specificamente progettato per mantenere i certificati X509 senza le chiavi private corrispondenti.
Leggi altre domande sui tag openssl