Certificate .p12证书/文件的使用和效用

.p12文件/证书的用途是什么？在搜索互联网时，我没有得到任何正确的定义：

• 在一个网站上，我看到“它将服务器端证书以及中间证书和私钥存储在一个文件中。它主要用于Windows机器”

• 在另一个网站上，我看到“它将一个组织公钥与其名称绑定”

---

我的问题是.p12证书中包含的公钥还是私钥。

该.p12同时包含私钥和公钥，以及所有者的信息（姓名、电子邮件地址等）所有这些都是由第三方认证的。有了这样的证书，用户可以向任何信任第三方的组织进行身份验证

您应该能够使用查看p12文件的内容

openssl pkcs12 -info -in filename.p12

---

如果您的系统中安装了openssl。

如果.p12中包含私钥，则除所有者（拥有.p12文件）以外的任何人都可以使用其相应的私钥？这不是一种不安全的通信方式吗？p12通常由密码保护，不共享。它在应用程序中导入（例如浏览器或密码管理器）当必须进行身份验证时，浏览器会发送标识信息及其公钥。然后，服务器会提供只有私钥所有者才能解决的质询。然后浏览器会发回质询的解决方案，用户会被识别和验证。任何访问p12的人都可以mpersonate是真正的所有者。因此，如果您有一个移动应用程序，它会将带有HTTPS POST的p12文件发送到服务器，我是否会随它发送私钥？我不知道，私钥是否包含在其中？@Karoly您不会发送p12文件。它只会保留在设备上。请检查：