Я пытаюсь понять спецификацию Open Network Configuration . В сертификате типа указано
- X509
- (требуется, если Тип равен Сервер или Полномочия , в противном случае игнорируются) - string
- Для сертификата без закрытых ключей это сертификат X509 в формате PEM.
Таким образом, он указывает, какое поле X509 должно быть для сертификатов без закрытых ключей. Это заставляет задуматься, есть ли сертификаты с закрытыми ключами? Если да, каким должно быть поле tbe X509 в этом случае? Если нет, то почему spe c говорит "сертификат без закрытых ключей"?
В любом случае в спецификации что-то не так.