¿Cuál es el uso de client.pfx y server.pfx?

Navega tus respuestas
0

Cuando intento llamar a una API de terceros, me dan 3 archivos generados por el sitio de API: root.cer , client.pfx y server.pfx .

Estoy usando el sistema de Windows, así que instalé root.cert en Trusted Root Certification Authorities usando mmc (Microsoft Management Tool). Sé por este paso que instalé una CA en mi máquina pero aún no puedo llamar a la Api desde mi máquina. Así que también instalé client.pfx en personal mmc y después de eso puedo llamar a Api con éxito.

Estoy confundido de que es el uso de client.pfx . Aquí está mi comprensión de todo el proceso:
Sé que estoy intentando conectarme al sitio de Api mediante SSL / TLS. Cada vez que me conecto al sitio, proporcionará un certificado y luego verifico el certificado por CA que instalé en mi máquina usando root.cert. Después de eso, puedo confirmar que la clave pública pertenece al sitio al que estoy tratando de conectarme y luego debería poder enviar mensajes cifrados por la clave pública al sitio.

Mis preguntas son:

  • ¿Qué es el uso del archivo client.pfx y por qué debo instalarlo?
  • ¿Qué es el uso del archivo server.pfx que no se usa en mi escenario?
pregunta Frankie 20.03.2018 - 18:00
fuente

1 respuesta

1
  

¿Qué es el uso del archivo client.pfx y por qué debo instalarlo?

SSL / TLS utiliza (casi siempre) certificados de servidor para autenticar el servidor (que se valida utilizando root.cert). Opcionalmente, también puede requerir que el cliente se autentique contra el servidor mediante un certificado (autenticación mutua). Esto se hace en su caso y el archivo client.pfx contiene el certificado del cliente y la clave privada asociada. El servidor solo acepta al cliente que demuestre que posee este certificado.

  

¿Qué es el uso de file server.pfx que no se usa en mi escenario?

Este es probablemente el certificado para el servidor. No tengo idea de por qué le dieron este archivo (ya que no debería necesitar o tener acceso a la clave privada del servidor), pero puede usar el certificado del servidor para que su aplicación solo acepte este certificado específico para el servidor y no todos los certificados emitidos. por la CA que coinciden con el nombre de los servidores. Esto también se denomina fijación de certificado o fijación de clave pública.

    
respondido por el Steffen Ullrich 20.03.2018 - 18:09
fuente

Lea otras preguntas en las etiquetas

Información de DNS interconectada [cerrado] Confluencia / ¿cómo juzgar si es seguro para ITAR, EAR o IP?