Persönlicher Zertifikatsspeicher

Die persönliche Zertifikatsspeicherdatei, cert.pem.

Diese Datei enthält das persönliche Zertifikat und den verschlüsselten privaten Schlüssel für den Client, der im PEM-Format verwendet werden soll. Bei Verwendung von SSL- oder TLS-Kanälen, die keine Clientauthentifizierung erfordern, ist das Vorhandensein dieser Datei optional. Wenn die Clientauthentifizierung für den Kanal erforderlich ist, und SSLCAUTH (REQUIRED) in der Kanaldefinition angegeben ist, muss diese Datei vorhanden sein und sowohl das Zertifikat als auch den verschlüsselten privaten Schlüssel enthalten.

Die Dateiberechtigungen müssen in dieser Datei festgelegt werden, damit der Lesezugriff auf den Eigner des Zertifikatsspeichers möglich ist.

Eine korrekt formatierte cert.pem-Datei muss genau zwei Abschnitte mit den folgenden Headern und Fußzeilen enthalten:

-----BEGIN PRIVATE KEY-----
Base 64 ASCII encoded private key data here
-----END PRIVATE KEY-----

-----BEGIN CERTIFICATE-----
Base 64 ASCII encoded certificate data here
-----END CERTIFICATE-----

Die Kennphrase für den verschlüsselten privaten Schlüssel wird in der Stashdatei für die Übergabe von Kennphrasen (Stash.sth) gespeichert.