pfx 文件是否可以包含不属于叶证书路径的证书?
Can a pfx file contain certificates not belonging to leaf certificate path?
PFX 包含以下类别的证书,它们是叶证书链的一部分。
- 颁发了Public证书(Client/Server)
- 中级 CA 证书
- 根 CA 证书
- 私钥
它可以有不属于链的证书吗?
是的,PFX/PKCS#12 结构中并没有要求任何证书与任何其他证书相关联的固有内容。
.NET Core 有显式测试以确保它可以创建 "non-chain" PFXes 并读回它们:
- ExportUnrelatedPfx:三个EE/leaf证书,没有私钥。写,回读。
- ExportMultiplePrivateKeys:两个 EE/leaf 证书,每个证书都有私钥。写,回读。
PFX 是:
- 一些加密证书
- 一定数量的加密私钥
- 一些未加密的证书
- 一些未加密的私钥
(通常没有未加密的,但规范允许。)
每个证书和私钥都有一个标签来帮助将它们组合在一起,以减少 public/private 密钥匹配的组合逻辑。
PFX 包含以下类别的证书,它们是叶证书链的一部分。
- 颁发了Public证书(Client/Server)
- 中级 CA 证书
- 根 CA 证书
- 私钥
它可以有不属于链的证书吗?
是的,PFX/PKCS#12 结构中并没有要求任何证书与任何其他证书相关联的固有内容。
.NET Core 有显式测试以确保它可以创建 "non-chain" PFXes 并读回它们:
- ExportUnrelatedPfx:三个EE/leaf证书,没有私钥。写,回读。
- ExportMultiplePrivateKeys:两个 EE/leaf 证书,每个证书都有私钥。写,回读。
PFX 是:
- 一些加密证书
- 一定数量的加密私钥
- 一些未加密的证书
- 一些未加密的私钥
(通常没有未加密的,但规范允许。)
每个证书和私钥都有一个标签来帮助将它们组合在一起,以减少 public/private 密钥匹配的组合逻辑。