O arquivo de certificado pode .pemter um certificado criptografado e uma chave privada criptografada?
por exemplo, atributos do saco
-----BEGIN ENCRYPTED CERTIFICATE-----
-----END ENCRYPTED CERTIFICATE-----
-----BEGIN ENCRYPTED PRIVATE KEY-----
-----END ENCRYPTED PRIVATE KEY-----
esse formato é possível?
Responder1
Embora seja possível debater a definição exata do padrão PEM, a definição formal mais próxima dele éRFC 7468. Você não encontrará -----BEGIN ENCRYPTED CERTIFICATE-----lá. Além disso, por que criptografar um certificado quando é um documento público?
Portanto, a resposta à sua pergunta é “não”.
No entanto, com certificados não criptografados é um “sim”. O seguinte é aceitável:
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
-----BEGIN ENCRYPTED PRIVATE KEY-----
-----END ENCRYPTED PRIVATE KEY-----