Quando cerco di chiamare un Api di terze parti, mi vengono dati 3 file generati dal sito Api: root.cer
, client.pfx
e server.pfx
.
Sto usando il sistema Windows, quindi ho installato root.cert in Trusted Root Certification Authorities
usando mmc (Microsoft Management Tool). So che in questo passaggio ho installato una CA nella mia macchina ma non riesco ancora a chiamare l'Api dalla mia macchina. Così ho anche installato client.pfx
in personal
mmc e dopo di ciò sono riuscito a chiamare Api con successo.
Sono confuso dall'uso di client.pfx
. Ecco la mia comprensione dell'intero processo:
So che sto cercando di connettermi al sito Api tramite SSL / TLS. Ogni volta che mi collego al sito, fornirò un certificato e quindi verificherò il certificato con CA che ho installato sul mio computer usando root.cert. Dopodiché, sono in grado di confermare che la chiave pubblica appartiene al sito a cui sto tentando di connettermi e quindi dovrei essere in grado di inviare messaggi crittografati dalla chiave pubblica al sito.
Le mie domande sono:
- Che cosa è il file
client.pfx
e perché devo installarlo? - Che cosa è il file
server.pfx
che non viene utilizzato nel mio scenario?