¿Usar el archivo PKCS # 12 para distribuir certificados de CA confiables?

0

¿Es posible usar el archivo PKCS # 12 para almacenar varios certificados de CA (sin una clave privada y estos certificados de CA no están en una cadena)?

Leí sobre PKCS # 12 y creo que esto es factible. Sin embargo, todos los ejemplos que encontré solo lo usan para almacenar la clave privada y la cadena de certificados asociada.

    
pregunta pokeba 03.11.2017 - 04:41
fuente

1 respuesta

2

Seguro: PKCS # 12 es un formato de "archivo" para objetos criptográficos. Puede contener prácticamente todo lo que desee: varios certificados, varias claves privadas, etc. El cifrado y la firma son opcionales, por lo que puede usarlos para almacenar certificados.

PKCS # 7 , sin embargo, se usa más comúnmente para almacenar certificados: es un formato más simple diseñado específicamente para mantenga certificados X509 sin las claves privadas correspondientes.

    
respondido por el Stephane 03.11.2017 - 09:39
fuente

Lea otras preguntas en las etiquetas