我应该把fullchain.pem加密成公钥吗?
我应该把fullchain.pem加密成公钥吗?
提问于 2021-12-17 10:38:50
我正在使用加密来生成一个证书。它包含'fullchain.pem‘和'privkey.pem’。我是否应该将“让我们加密fullchain.pem”作为公钥处理?我发现公钥证书格式与fullchain.pem相同。当google要求我上传公钥与域绑定时,我将fullchain.pem作为公钥块上传并工作。我不明白为什么它会工作,因为我总是不把fullchain.pem当作公钥。
回答 1
Security用户
回答已采纳
发布于 2021-12-17 11:01:26
整个链确实包含公钥。但是,包含公钥并不是一回事。
不过,门外汉常常把这个词和证书混为一谈,而证书链离它只有一步之遥。PGP还谈到了一个“公钥”,而该公钥实际上是一个证书-它包含元数据并可能被签名。您的链只包含叶证书和执行路径验证所需的证书,即创建到受信任根的证书路径。根CA和中间CA证书可能不在Google中,所以上传这些证书也是有意义的。
fullchain.pem将只包含公共证书(从叶证书开始),因此它绝对是公开的。当然,就像您的信任库一样,您希望维护它的完整性和可用性--因此仍然涉及到一些安全性。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/258086
复制相关文章
相似问题
腾讯云开发者
