Използване и полезност на .p12 сертификат/файл

Каква е ползата от .p12 файл/сертификат? Не получавам правилно определение, когато търся в интернет:

  • В един сайт получих „той съхранява сертификати от страна на сървъра заедно с междинни сертификати и личен ключ в един файл. Използва се най-вече в машина с Windows“

  • В друг сайт получих „свързва публичен ключ на организация с името си.

Въпросът ми е дали неговият публичен ключ или частен ключ, който е включен в сертификата .p12.


certificate private-key public-key
person Pallab    schedule 26.10.2013    source източник
comment
Проверете това: appfurnace.com/2015/01/ how-do-i-make-a-p12-file   -  person Jayprakash Dubey    schedule 10.03.2015

Отговори (1)


arrow_upward
37
arrow_downward

.p12 съдържа както частния, така и публичния ключ, както и информация за собственика (име, имейл адрес и т.н.), като всички те са сертифицирани от трета страна. С такъв сертификат потребителят може да се идентифицира и удостовери пред всяка организация, доверяваща се на третата страна.

Трябва да можете да видите съдържанието на файла p12 с

openssl pkcs12 -info -in filename.p12

при условие, че openssl е инсталиран във вашата система.

person damienfrancois    schedule 26.10.2013
comment
ако частният ключ е включен в .p12, тогава всеки друг освен собственика (който има .p12 файла) може да съответния му частен ключ? така че не е ли несигурен начин на комуникация? - person Pallab; 26.10.2013
comment
p12 обикновено е защитен с парола и не се споделя. Импортира се в приложение (напр. браузър или мениджър на пароли). Когато трябва да се извърши удостоверяване, браузърът изпраща идентификационната информация и своя публичен ключ. След това сървърът предлага предизвикателство, което само собственикът на частния ключ може да разреши. След това браузърите изпращат обратно решението на предизвикателството и потребителят се идентифицира и удостоверява. Всеки, който получи достъп до p12, ще може да се представя за истинския собственик. - person damienfrancois; 26.10.2013
comment
Така че, ако имате мобилно приложение, което изпраща файла p12 с HTTPS POST до сървъра, изпращам ли частен ключ с него? Не разбирам, частният ключ включен ли е или не? - person Karoly; 19.04.2017
comment
@Karoly Не бихте изпратили файловете p12. Ще остане само на устройството. - person Dojo; 11.06.2020