web-dev-qa-db-fra.com

Comment savoir si mon certificat contient une clé privée?

Selon la réponse à cette question de panne de serveur presque tous les formats de fichier de certificat peuvent contenir une clé privée à côté de la clé publique, en tant que tel, comment puis-je identifier si un certificat contient une clé privée?

Ceci est important car je ne veux pas envoyer sans le savoir la clé privée au client distant.

sslcertificate
15
Allahjane

En suivant la structure du lien:

  • . csr. Seules les clés publiques au format pem ou der

  • . pem. clés et/ou certificats. Chercher -----BEGIN PRIVATE KEY---- ou -----BEGIN RSA PRIVATE KEY----- ou -----BEGIN ENCRYPTED PRIVATE KEY-----

  • . key clés au format pem

  • . pkcs12 .pfx .p12 clés et/ou certificats. Liste des clés avec openssl pkcs12 -info -nocerts -in keystore.p12

  • . jks clés et/ou certificats. Java format spécifique.

  • . derpem contenu sans encodage base64. Recherchez KEY dans openssl x509 -inform DER -in cert.der

  • . cert .cer .crt clés et/ou certificats. Le contenu peut être pem ou der

  • . p7b. Seuls les certificats

  • . crl. Pas de clés

12
pedrofb