Qual è l'utilizzo di client.pfx e server.pfx?

0

Quando cerco di chiamare un Api di terze parti, mi vengono dati 3 file generati dal sito Api: root.cer , client.pfx e server.pfx .

Sto usando il sistema Windows, quindi ho installato root.cert in Trusted Root Certification Authorities usando mmc (Microsoft Management Tool). So che in questo passaggio ho installato una CA nella mia macchina ma non riesco ancora a chiamare l'Api dalla mia macchina. Così ho anche installato client.pfx in personal mmc e dopo di ciò sono riuscito a chiamare Api con successo.

Sono confuso dall'uso di client.pfx . Ecco la mia comprensione dell'intero processo:
So che sto cercando di connettermi al sito Api tramite SSL / TLS. Ogni volta che mi collego al sito, fornirò un certificato e quindi verificherò il certificato con CA che ho installato sul mio computer usando root.cert. Dopodiché, sono in grado di confermare che la chiave pubblica appartiene al sito a cui sto tentando di connettermi e quindi dovrei essere in grado di inviare messaggi crittografati dalla chiave pubblica al sito.

Le mie domande sono:

  • Che cosa è il file client.pfx e perché devo installarlo?
  • Che cosa è il file server.pfx che non viene utilizzato nel mio scenario?
posta Frankie 20.03.2018 - 18:00
fonte

1 risposta

1

what is use of file client.pfx and why I must install that?

SSL / TLS utilizza (quasi sempre) certificati server per autenticare il server (che si convalida utilizzando root.cert). Può anche facoltativamente richiedere che il client effettui l'autenticazione sul server utilizzando un certificato (autenticazione reciproca). Questo è fatto nel tuo caso e il file client.pfx contiene il certificato del cliente e la chiave privata associata. Solo il client che mostra di possedere questo certificato è accettato dal server.

what is use of file server.pfx that is not used in the my scenario?

Questo è probabilmente il certificato per il server. Non ho idea del motivo per cui ti è stato fornito questo file (dal momento che non dovresti aver bisogno o avere accesso alla chiave privata del server) ma potresti usare il certificato dei server per fare in modo che l'applicazione accetti solo questo specifico certificato per il server e non tutti i certificati emessi dalla CA che corrisponde al nome del server. Questo è anche chiamato blocco dei certificati o blocco delle chiavi pubbliche.

    
risposta data 20.03.2018 - 18:09
fonte

Leggi altre domande sui tag