В соответствии с the answer to this server-fault question почти все форматы файлов сертификатов могут содержать закрытый ключ вместе с открытым ключом, так как я могу определить, содержит ли сертификат закрытый ключ?Как определить, содержит ли мой сертификат закрытый ключ?
Это важно, потому что я не хочу бессознательно отправлять закрытый ключ удаленному клиенту.
В соответствии со структурой ссылке:
.csr. Нет ключей
.pem. ключи и/или сертификаты. Посмотрите на -----BEGIN PRIVATE KEY---- или -----BEGIN RSA PRIVATE KEY----- или -----BEGIN ENCRYPTED PRIVATE KEY-----
.KEY ключей в формате pem
.pkcs12 .pfx .p12 ключи и/или сертификаты. Список ключей с openssl pkcs12 -info -nocerts -in keystore.p12
.derpem содержимого без кодирования base64. Ищите KEY в openssl x509 -inform DER -in cert.der
.cert .cer .crt ключи и/или сертификаты. Содержание может быть pem или der
.P7B. Только сертификаты
.crl. Нет ключей
Хмм, .CSR будет содержать ваш открытый ключ. В конце концов, вся его цель - просить подписывать открытый ключ. – ferg
Не знаю, почему это было отклонено. – MikeMurko