Utilizzare il file PKCS # 12 per distribuire certificati CA affidabili?

0

È possibile utilizzare il file PKCS # 12 per archiviare più certificati CA (senza chiave privata e questi certificati CA non sono in catena)?

Ho letto di PKCS # 12 e penso che sia fattibile. Tuttavia, tutti gli esempi che ho trovato lo utilizzano solo per memorizzare la chiave privata e la catena di certificati associata.

    
posta pokeba 03.11.2017 - 04:41
fonte

1 risposta

2

Certo: PKCS # 12 è un formato di "archivio" per oggetti crittografici. Può contenere praticamente tutto ciò che si desidera: più certificati, più chiavi private, ecc. La crittografia e la firma sono facoltative, quindi è possibile utilizzarlo per l'archiviazione dei certificati.

PKCS # 7 , tuttavia, è più comunemente usato per la memorizzazione dei certificati: è un formato più semplice che è specificamente progettato per mantenere i certificati X509 senza le chiavi private corrispondenti.

    
risposta data 03.11.2017 - 09:39
fonte

Leggi altre domande sui tag