我已经生成了自己的CA文件 - cacert.pem,careq.pem,cakey.pem。
互联网解释说我绝对不应该使用PKCS#12(.p12),因为它暴露了我的私钥和浏览器,如.der格式(pem的二进制格式?!)。这只会增加混乱。
从我的理解来看,http://www.cacert.org/certs/root.txt是一个.pem,对吧?如果我把所有东西都切掉了,除了“PEM盔甲”我得到了一个.crt?
所以问题是:我如何安全地(!)为客户端工作站(.pem,.crt等)上的安装分发此根证书?