Il certificato che ricevo da CA dovrebbe essere privato? [duplicare]

0

Sto tentando di installare un certificato su un server web. Capisco che non c'è nulla di segreto nella CSR. Ovviamente, non vorrei rivelare la chiave privata che ho usato per generare il CSR.

E il certificato che ricevo dalla CA? Per quanto posso dire che è lo stesso certificato che fornirò all'utente finale, correggere?

Credo di essere un po 'confuso perché ho ricevuto certificati con chiavi pubbliche / private che ho installato in Windows, quindi posso fare SSO, VPN, ecc ...

    
posta Silversub 05.03.2018 - 18:13
fonte

1 risposta

0

Il certificato che si riceve dall'autorità di certificazione è il certificato pubblico. Puoi considerarlo pubblico e alla fine verrà pubblicato dall'autorità di certificazione nei registri di trasparenza del certificato.

Inoltre, se qualcuno ha accesso ad esso, compresa l'autorità di certificazione, è necessario considerarlo come pubblico.

    
risposta data 05.03.2018 - 18:31
fonte