pfx文件是否可以包含不属于叶证书路径的证书?
答
是的,有什么在PFX/PKCS#12结构要求的任何证书将与任何其他证书所固有的。
.NET核心有明确的测试,以确保它可以创建“无链” PFXes读回:
- ExportUnrelatedPfx:三个EE /叶证书,没有私钥。写,回读。
- ExportMultiplePrivateKeys:两个EE/leaf证书,每个都有私钥。写,回读。
的PFX就是:
- 一些数字加密证书
- 一些数字加密私钥
- 一些数字加密证书的
- 一些数字加密私钥 的
(通常没有任何未加密的ES,但该规范允许它。)
每个证书和私钥都有一个标签,以帮助队友他们重新走到一起,以减少公共/私人密钥匹配的组合学逻辑。