Самоподписанные сертификаты RouterOS

Обсуждение общих вопросов, не касающихся настройки оборудования и ОС
Ответить
el.braguro
Сообщения: 1
Зарегистрирован: 01 дек 2020, 23:23

Приветствую всех! Прошу объяснить следующую ситуацию.

Начал настраивать OpenVPN на базе mikrotik и столкнулся с таким вопросом.

При передаче передаче сертификата на клиента в формате PKCS12 в нем содержится сертификат + приватный ключ. Не совсем понимаю почему именно так?

Исходя из логики PKI насколько я пытался понять, приватный ключ должен генерироваться парой вместе с публичным и хранится на самом клиенте, который хочет безопасно обмениваться трафиком заранее распространив свой паблик на тех субъектов, с которыми он хочет взаимодействовать.

Так почему в данном примере мы передаем клиенту сертификат + приватный ключ с сервера, через экспорт в формате PKCS12, а не генерим его изначально на клиентской стороне.

Прошу дать развернутый ответ.


Ответить