Tipos de certificados para SSL

1

Me registré para certificados SSL para un dominio y obtuve 4 archivos a cambio:

  1. interCert.crt
  2. PKCS7Cert.crt
  3. rootCert.crt
  4. X509Cert.crt

Entiendo que rootCert debe ser el certificado CA raíz e interCert es un certificado intermedio, pero ¿cuáles son los otros dos? ¿Cuál debo usar para qué propósito? ¿Supongo que una es una clave privada y otra el certificado? ¿Por qué se les llama así?

    
pregunta d.a.vorm 23.05.2017 - 09:58
fuente

1 respuesta

4

No está claro qué hay exactamente en los archivos, pero podría adivinar por los nombres:

  • X509Cert: probablemente el certificado hoja, es decir, el certificado del servidor
  • interCert - probablemente los certificados intermedios
  • rootCert: el certificado raíz que no debe incluirse en la configuración del servidor. Si no se trata de una CA raíz pública, debe instalarse como confiable en el cliente TLS
  • PKCS7Cert: un contenedor con probablemente todos estos juntos en formato PKCS # 7. Consulte también ¿Cuál es la diferencia entre X.509 y PKCS # 7 Certificado?
  

Supongo que una es una clave privada

Probablemente no. La clave privada generalmente es creada por el que solicita el certificado y se mantiene privada. Por lo tanto, si creó una solicitud de firma de certificado y obtuvo estos archivos como respuesta, ya debería tener su clave privada. Si no, podrían haber incluido la clave en el archivo X509Cert y / o el PKCS7Cert.

  

Lo obtuve a través del departamento de TI de la empresa, no me dieron ninguna documentación, solo esos archivos.

No estoy seguro de cómo funcionan los procesos en su empresa. Pero donde trabajo, el procedimiento habitual es preguntar a los archivos de los que obtienes información sobre qué hacer con ellos.

    
respondido por el Steffen Ullrich 23.05.2017 - 10:26
fuente

Lea otras preguntas en las etiquetas