自己署名証明書に秘密鍵を保存しますか？

私はこれが自己署名されたX509証明書の要求を生成し、CAによって署名される証明書要求ではなく、秘密鍵は生成された証明書ファイルにあり、秘密鍵は送信されないのでDODGYを聞く証明書を使って。

証明書を使用して送信されたではありません。

証明書とファイルは同じものではありません TLSソフトウェアは、AS-IS - ITを読み取るの場合は実際のファイルを決して送信しません。ファイル、内容を解釈し、ロードしたいデータをロードします。複数の項目を含むPEM形式のファイルがある場合、プログラムは1つの項目が終了して別の項目が始まるときに簡単に知っています。

この場合、.pemファイルを使用するプログラムは、1つの「証明書」オブジェクトとそれから1つの「秘密鍵」オブジェクトをロードします。その後、元のソースが適切ではなくなった後、1つの.pemファイルである可能性があります。 2つの別々の.pemファイル、A der .crtファイル、PKCS＃12 .pfxファイル、またはそもそもファイルでさえも。プログラムは、メモリ内にある実際の証明書を認識しています - 証明書を送信する必要がある場合はそれだけで送信されます。