SSL/TLS证书管理(密钥、crt和pem)

Question

我有一个关于TLS/SSL (自签名证书)的问题。

我试图使用几个工具(ncat、socat)使用TLS/SSL打开连接。当然，首先我需要生成证书。(Key是密钥，Cert是CERT，PEM是编码格式)。我发现了两种不同的方法。

1) openssl req -new -x509 -keyout test-key.pem -out test-cert.pem.

2) openssl req -newkey rsa:2848 -nodes -keyout test.key -x589 -out test-cert.crt
   cat test-key.key test-cert.crt > test-pem.pem

我的问题：

1. 为什么在一天结束时我们把CERT和KEY结合起来？cert不应该在里面有密钥吗？
2. 为什么在大多数教程中，我们用CERT发送(由侦听器在socat/ncat上)键，如果cert已经有一个键？

(假设我们没有验证证书)

谢谢你的支持。

解决了。

Answer 1

里面不应该有密钥吗？

证书中包含公共密钥。密钥文件是私有密钥。公钥对其他人是可见的(与证书的其余部分一样)，私钥应保密。