Ao contrário dos arquivos de certificado simples, os arquivos de credenciais (normalmente empacotados como arquivos PKCS # 12: .p12, .pfx) também incluem a chave privada que forma um conjunto correspondente com a chave pública no certificado.
Certificados são documentos públicos que você dá para todos, como cartões de visita. Eles são uma maneira de vincular de forma confiável suas informações de identidade (seu nome e endereço de e-mail ou o nome de domínio totalmente qualificado do servidor da Web) à sua chave pública.
Desde que você forneça seu certificado a todos, apenas possuir ou apresentar um certificado não é prova de que você é o legítimo proprietário desse certificado. A maneira de fazer isso é provar que você conhece a chave privada secreta que corresponde à chave pública no certificado. Portanto, você não pode usar um certificado como prova de quem você é (credenciais de autenticação), a menos que tenha a chave privada que o acompanha.
Portanto, quando você empacota um certificado junto com sua chave privada correspondente, ele é chamado de credencial.