¿Puede .pemel archivo de certificado tener un certificado cifrado y una clave privada cifrada?
por ejemplo, atributos de bolsa
-----BEGIN ENCRYPTED CERTIFICATE-----
-----END ENCRYPTED CERTIFICATE-----
-----BEGIN ENCRYPTED PRIVATE KEY-----
-----END ENCRYPTED PRIVATE KEY-----
¿Es este formato posible?
Respuesta1
Si bien es posible debatir la definición exacta del estándar PEM, la definición formal más cercana esRFC 7468. No lo encontrarás -----BEGIN ENCRYPTED CERTIFICATE-----allí. Además, ¿por qué cifrar un certificado cuando es un documento público?
Por lo tanto, la respuesta a su pregunta es "no".
Sin embargo, con los certificados no cifrados es un "sí". Lo siguiente es aceptable:
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
-----BEGIN ENCRYPTED PRIVATE KEY-----
-----END ENCRYPTED PRIVATE KEY-----