Does the software know to only send the certificate parts and never send the private key, even though they are in the same file?
Sim.
Tenho notado que vários softwares de servidor de web e de correio diferentes permitem ou exigem que você forneça o certificado TLS (incluindo certificado de servidor, certificado intermediário da CA e certificado raiz da CA) e chave privada em um único arquivo .pem. / p>
Assim, o servidor envia o (s) certificado (s) para cada cliente que tenta se conectar, mas, é claro, você deseja manter sua chave privada segura e secreta. Então, como isso funciona quando estão todos no mesmo arquivo? O software sabe apenas enviar as partes do certificado e nunca enviar a chave privada, mesmo que elas estejam no mesmo arquivo?
Obrigado.