证书与私钥，证书

证书与私钥，证书

Private Key files

Part of the PKI approach used in TLS, means that for every Certificate file a computer wants to use fully, it must also have a matching Private Key file.

PKI的方法中使用TLS的一部分,意味着，电脑想完全利用每一个证书文件,它还必须有一个匹配的私钥文件。

Private Key files are critically important, and must be kept very secure. They allow any computer with a matching certificate to represent itself as what is in the certificate.

私钥文件极其重要，必须保证非常安全。

For example, Host System 1 has both Client and Server Certificates. These certificates contain information stating they are for the system host1.

比如，Host System 1拥有客户端证书和服务端证书。这些证书包含了它们是用于host1的信息说明。

Because only Host System 1 has the private key files for these certificates, it is the only one that can say "I am host1".

因为只有Host System 1拥有这些证书的私钥文件，表明"I am host1"。

If an unauthorised person was to obtain one of these key files, they could make their own certificates claiming one of their systems is host1 instead. This could potentially give them access to your virtualisation servers, which is not what you want.

如果有人未经授权拿到了密钥文件，就能用他们自己的证书声明他们的系统替代了 host1。