A chave privada e o certificado estão no mesmo arquivo?
Estou seguindo as etapas deste site para definir minhas variáveis de ambiente. Eu tenho meu arquivo de chave privada, mas não o arquivo de certificado, então estou apenas imaginando se eles são o mesmo arquivo?
Obrigado,
As chaves pública e privada juntas formam um certificado completo. Uma chave pública também pode ser assinada por uma autoridade de certificação. Se você estiver configurando software de servidor, ele desejará as duas chaves em um único arquivo (comum em ambientes Windows) ou cada chave separadamente (comum em ambientes * nix).
A chave privada e o certificado são duas coisas diferentes. A chave privada é conhecida apenas pelo assunto do certificado. O certificado é público e vincula a chave privada a uma identidade. Alguns aplicativos querem esses arquivos separados, alguns querem combiná-los em um único arquivo.
Uma chave privada ou um certificado pode ser fornecido no formato PEM ou DER. Normalmente, os arquivos no formato PEM têm uma extensão .pem . Os arquivos no formato DER podem ter uma extensão .der , mas, mais comumente, os certificados têm uma extensão .cer . Você pode diferenciar esses formatos porque o PEM é um formato de texto e deve conter uma linha que inicia "----- BEGIN".
Se a chave privada e o certificado forem combinados em um único arquivo, normalmente seria um arquivo PKCS7 ou PKCS12. A extensão para arquivos PKCS7 é geralmente .p7 . Para PCKS12, geralmente é pfx .
Se você não tiver um certificado, a chave privada não fará bem a você. Uma autoridade de certificação precisa emitir o certificado para você.