答案1
公钥和私钥共同构成完整的证书。公钥也可以由证书颁发机构签名。如果您正在设置服务器软件,则它要么需要将两个密钥放在一个文件中(在 Windows 环境中很常见),要么需要将每个密钥分开(在 *nix 环境中很常见)。
答案2
私钥和证书是两个不同的东西。私钥只有证书主体知道。证书是公开的,并将私钥与身份绑定。有些应用程序希望将它们作为单独的文件,有些则希望将它们合并为一个文件。
私钥或证书可以采用 PEM 或 DER 格式提供。通常,PEM 格式的文件具有.pem扩展名。DER 格式的文件可以具有扩展名.der,但更常见的是证书具有.cer扩展名。您可以区分这些格式,因为 PEM 是一种文本格式,并且应该包含以“-----BEGIN”开头的行。
如果私钥和证书合并为一个文件,则通常为 PKCS7 或 PKCS12 文件。PKCS7 文件的扩展名通常是.p7。对于 PCKS12,通常为pfx。
如果你没有证书,私钥对你来说还没有任何用处。证书颁发机构必须向你颁发证书。