您的位置: 首页 > 技术问答 > pfx文件是否可以包含不属于叶证书路径的证书？

pfx文件是否可以包含不属于叶证书路径的证书？

分类: 技术问答 • 2022-09-22 18:56:36

问题描述：

PFX包含属于叶证书链一部分的以下证书类别。pfx文件是否可以包含不属于叶证书路径的证书？

发行公证书（客户端/服务器）
中间CA证书
根CA证书
私钥

它可以有不属于链的一部分的证书？

答

是的，有什么在PFX/PKCS＃12结构要求的任何证书将与任何其他证书所固有的。

.NET核心有明确的测试，以确保它可以创建“无链” PFXes读回：

ExportUnrelatedPfx：三个EE /叶证书，没有私钥。写，回读。
ExportMultiplePrivateKeys：两个EE/leaf证书，每个都有私钥。写，回读。

的PFX就是：

一些数字加密证书
一些数字加密私钥
一些数字加密证书的
一些数字加密私钥

（通常没有任何未加密的ES，但该规范允许它。）

每个证书和私钥都有一个标签，以帮助队友他们重新走到一起，以减少公共/私人密钥匹配的组合学逻辑。