不理解这些说明- ssl

Question

我收到了以下指示:从证书中导出公钥(.p7b或.cer)和私钥(.pfx)。设置您的私钥(.pfx)的密码.Use您的私钥作为您的签名证书。当您发送提交时，系统将提示您输入签名证书密码，这将是您为私钥(.pfx)设置的密码。成功导出这两个文件后，请将您的新公钥(.p7b或.cer)的副本发送给我们：[]

我知道.p7b或.cer和.pfx会包含证书。所以--他们叫公钥加证书，私钥加证书，“公钥”和“私钥”？

这是通常的方法吗？

谢谢。

Answer 1

我收到了这些指示：

嗯，让我看看。

从证书中导出公钥(.p7b或.cer)和私钥(.pfx)。

不可能。私钥不在证书中。并且没有理由导出公钥。没有证书就没用了。

为您的私钥(.pfx)设置密码。

好的。

使用您的私钥作为签名证书。

这已经完成了，完全是胡说八道。私钥不能用作证书。这不是证书。然而，它可以用来签署东西:如果这是他们所说的，他们应该明确地说出来。

当您发送提交时，系统将提示您输入签名证书密码，这将是您为您的私钥(.pfx)设置的密码。

更多的无稽之谈，见上文。

成功导出两个文件后，请将您的新公钥(.p7b或.cer)的副本发送给我们：[]

还有更多的胡言乱语。发送公钥没有任何作用，而且.cer文件不是密钥文件，而是证书文件。

据我所知，.p7b或.cer

.pfx将包含证书。所以--他们叫公钥加证书，私钥加证书，“公钥”和“私钥”？

他们在胡说八道。如果这些真的是你收到的指示，告诉他们，把他们送回去，拿回你的钱，然后和一个真正知道他们在说什么的人重新开始。这些指令甚至不可能经过测试。

这是通常的方式吗？

这是胡说八道。

但是，这里应该完成的“这”到底是什么？

Answer 2

证书是包括公钥和附加信息(所有者/域、可能的用途、过期日期、颁发者等)的结构。