Questa è una domanda di follow-up, dopo aver ottenuto un certificato firmato da una CA.
Ho studiato molto, ma senza fortuna. Dopo aver ottenuto la risposta della CA, Durante il download del certificato, è apparso dicendo "creazione di una chiave privata" con passphrase.
- Perché sta chiedendo di creare una chiave privata? Qual è il suo uso? (Dì PK1)
- Durante la creazione del CSR, avevo già la chiave privata (SAY PK2). PK1 e PK2 sono gli stessi?
- Qualcuno della CA può anche averlo, come ho fatto io, quindi come non è vulnerabile ad attaccare?
Ho completato la procedura guidata e scaricato il certificato con PK1.
Ho fatto riferimento a tutti i possibili link sottostanti, ma non ottenendo risposte sopra
Link alla domanda precedente - post precedente
UPDATE 1
UPDATE 1
ricercato molto, per trovare le risposte della domanda pubblicate ma senza fortuna. Mi sto bloccando a questo punto, il certificato firmato da CA ha anche una chiave privata o è solo una chiave pubblica? Per quanto ne ho avuto "Un file P7B / pkcs7 contiene solo certificati e certificati di catena" che dobbiamo importare come "risposta CA" nel keystore esterno.