Может ли .pemфайл сертификата иметь зашифрованный сертификат и зашифрованный закрытый ключ?
например, атрибуты сумки
-----BEGIN ENCRYPTED CERTIFICATE-----
-----END ENCRYPTED CERTIFICATE-----
-----BEGIN ENCRYPTED PRIVATE KEY-----
-----END ENCRYPTED PRIVATE KEY-----
возможен ли такой формат?
решение1
Хотя можно спорить о точном определении стандарта PEM, ближайшее формальное определение этого стандарта —RFC7468. Вы там не найдете -----BEGIN ENCRYPTED CERTIFICATE-----. Кроме того, зачем шифровать сертификат, если это публичный документ?
Поэтому ответ на ваш вопрос - «нет».
Однако с незашифрованными сертификатами это "да". Приемлемо следующее:
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
-----BEGIN ENCRYPTED PRIVATE KEY-----
-----END ENCRYPTED PRIVATE KEY-----