Использование и полезность сертификата/файла .p12

В чем польза файла/сертификата .p12? Я не получаю правильного определения при поиске в Интернете:

  • На одном сайте я получил «он хранит сертификаты на стороне сервера вместе с промежуточными сертификатами и закрытый ключ в одном файле. В основном он используется в Windows Machine»

  • На другом сайте я получил «он связывает открытый ключ организации со своим именем.

Мой вопрос заключается в том, включен ли его открытый ключ или закрытый ключ в сертификат .p12.


certificate private-key public-key
person Pallab    schedule 26.10.2013    source источник
comment
Проверьте это: appfurnace.com/2015/01/ как сделать файл p12   -  person Jayprakash Dubey    schedule 10.03.2015

Ответы (1)


arrow_upward
37
arrow_downward

.p12 содержит как закрытый, так и открытый ключ, а также информацию о владельце (имя, адрес электронной почты и т. д.), сертифицированную третьей стороной. С таким сертификатом пользователь может идентифицировать себя и аутентифицировать себя в любой организации, доверяющей третьей стороне.

Вы должны увидеть содержимое файла p12 с помощью

openssl pkcs12 -info -in filename.p12

при условии, что openssl установлен в вашей системе.

person damienfrancois    schedule 26.10.2013
comment
если закрытый ключ включен в .p12, то любой, кроме владельца (у которого есть файл .p12), может использовать его соответствующий закрытый ключ? так разве это не небезопасный способ связи? - person Pallab; 26.10.2013
comment
p12 обычно защищен паролем и не используется совместно. Он импортируется в приложение (например, браузер или менеджер паролей). Когда должна быть выполнена аутентификация, браузер отправляет идентификационную информацию и свой открытый ключ. Затем сервер предлагает задачу, которую может решить только владелец закрытого ключа. Затем браузер отправляет обратно решение задачи, и пользователь идентифицируется и аутентифицируется. Любой, кто получит доступ к p12, сможет выдать себя за настоящего владельца. - person damienfrancois; 26.10.2013
comment
Итак, если у вас есть мобильное приложение, которое отправляет файл p12 с HTTPS POST на сервер, я отправляю с ним закрытый ключ? Я не понимаю, закрытый ключ включен или нет? - person Karoly; 19.04.2017
comment
@Karoly Вы бы не отправили файлы p12. Он останется только на устройстве. - person Dojo; 11.06.2020