Самоподписанные сертификаты RouterOS
Добавлено: 01 дек 2020, 23:34
Приветствую всех! Прошу объяснить следующую ситуацию.
Начал настраивать OpenVPN на базе mikrotik и столкнулся с таким вопросом.
При передаче передаче сертификата на клиента в формате PKCS12 в нем содержится сертификат + приватный ключ. Не совсем понимаю почему именно так?
Исходя из логики PKI насколько я пытался понять, приватный ключ должен генерироваться парой вместе с публичным и хранится на самом клиенте, который хочет безопасно обмениваться трафиком заранее распространив свой паблик на тех субъектов, с которыми он хочет взаимодействовать.
Так почему в данном примере мы передаем клиенту сертификат + приватный ключ с сервера, через экспорт в формате PKCS12, а не генерим его изначально на клиентской стороне.
Прошу дать развернутый ответ.
Начал настраивать OpenVPN на базе mikrotik и столкнулся с таким вопросом.
При передаче передаче сертификата на клиента в формате PKCS12 в нем содержится сертификат + приватный ключ. Не совсем понимаю почему именно так?
Исходя из логики PKI насколько я пытался понять, приватный ключ должен генерироваться парой вместе с публичным и хранится на самом клиенте, который хочет безопасно обмениваться трафиком заранее распространив свой паблик на тех субъектов, с которыми он хочет взаимодействовать.
Так почему в данном примере мы передаем клиенту сертификат + приватный ключ с сервера, через экспорт в формате PKCS12, а не генерим его изначально на клиентской стороне.
Прошу дать развернутый ответ.