Яка різниця між файлом cer, pvk та pfx? Крім того, які файли я зберігаю і які я повинен надати своїм контрагентам?
Яка різниця між файлом cer, pvk та pfx? Крім того, які файли я зберігаю і які я повинен надати своїм контрагентам?
Відповіді:
Windows використовує розширення .cer для сертифіката X.509. Вони можуть бути у "двійкових" (ASN.1 DER), або вони можуть бути закодовані з Base-64 і мати заголовок та колонтитул (PEM); Windows розпізнає будь-який. Щоб перевірити цілісність сертифіката, ви повинні перевірити його підпис за допомогою відкритого ключа емітента ... що, в свою чергу, є ще одним сертифікатом.
Windows використовує .pfx для файлу PKCS №12. Цей файл може містити різноманітну криптографічну інформацію, включаючи сертифікати, ланцюги сертифікатів, сертифікати кореневих повноважень та приватні ключі. Його вміст може бути криптографічно захищеним (з паролями), щоб зберегти приватні ключі приватними та зберегти цілісність кореневих сертифікатів.
Windows використовує .pvk для файлу приватного ключа. Я не впевнений, який стандарт (якщо такий є) Windows для них дотримується. Сподіваємось, це закодовані ключі PKCS # 8. Еммануель Бур повідомляє, що це фірмовий формат. Деяка документація доступна.
Ніколи не слід розголошувати свій приватний ключ. Вони містяться у файлах .pfx та .pvk.
Як правило, ви обмінюєтеся лише своїм сертифікатом (.cer) та сертифікатами будь-яких проміжних емітентів (тобто сертифікатів усіх ваших ЦП, крім кореневого ЦС) з іншими сторонами.
На платформі Windows ці типи файлів використовуються для отримання інформації про сертифікати. Зазвичай використовується для сертифіката SSL та інфраструктури відкритих ключів (X.509).
для отримання додаткової інформації відвідайте: Файли сертифікатів: .Cer x .Pvk x .Pfx
Ось мої особисті, надто стислі нотатки, наскільки ця тема зараз стосується мене для тих, хто зацікавлений:
Я насправді не так давно натрапив на щось подібне ... перевірте це на msdn (див. Першу відповідь)
підсумовано:
.cer - сертифікат, що зберігається у стандартному форматі X.509 Цей сертифікат містить інформацію про власника сертифіката ... разом із відкритими та приватними ключами.
.pvk - файли використовуються для зберігання приватних ключів для підписання коду. Ви також можете створити сертифікат на основі файлу приватного ключа .pvk.
.pfx - означає персональний формат обміну. Він використовується для обміну публічними та приватними об'єктами в одному файлі. З файлу .cer можна створити файл pfx. Можна також використовувати для створення сертифіката видавця програмного забезпечення .
Я узагальнив інформацію зі сторінки на основі пропозиції з коментарів.