¿Es posible usar el archivo PKCS # 12 para almacenar varios certificados de CA (sin una clave privada y estos certificados de CA no están en una cadena)?
Leí sobre PKCS # 12 y creo que esto es factible. Sin embargo, todos los ejemplos que encontré solo lo usan para almacenar la clave privada y la cadena de certificados asociada.
Seguro: PKCS # 12 es un formato de "archivo" para objetos criptográficos. Puede contener prácticamente todo lo que desee: varios certificados, varias claves privadas, etc. El cifrado y la firma son opcionales, por lo que puede usarlos para almacenar certificados.
PKCS # 7 , sin embargo, se usa más comúnmente para almacenar certificados: es un formato más simple diseñado específicamente para mantenga certificados X509 sin las claves privadas correspondientes.
Lea otras preguntas en las etiquetas openssl