В чем разница между файлом cer, pvk и pfx? Кроме того, какие файлы хранятся и какие я должен отдать своим контрагентам?
В чем разница между файлом cer, pvk и pfx?
Ответ 1
В Windows используется расширение .cer для сертификата X.509. Они могут быть в "двоичном" (ASN.1 DER) или могут быть закодированы с помощью Base-64 и иметь верхний и нижний колонтитулы (PEM); Windows также распознает. Чтобы проверить целостность сертификата, вы должны проверить его подпись с использованием открытого ключа эмитента... который, в свою очередь, другой сертификат.
Windows использует .pfx для файла PKCS # 12. Этот файл может содержать разнообразную криптографическую информацию, включая сертификаты, цепочки сертификатов, сертификаты корневого сервера и закрытые ключи. Его содержимое может быть криптографически защищено (с паролями), чтобы личные личные ключи сохранялись и сохраняли целостность корневых сертификатов.
Windows использует .pvk для файла закрытого ключа. Я не уверен, какой стандарт (если есть) для Windows. Надеемся, что это закодированные ключи PKCS # 8. Эммануэль Бург сообщает, что это проприетарный формат. Доступна некоторая документация.
Вы никогда не должны раскрывать свой закрытый ключ. Они содержатся в файлах .pfx и .pvk.
Как правило, вы только обмениваете свой сертификат (.cer) и сертификаты любых промежуточных эмитентов (то есть сертификаты всех ваших ЦС, за исключением корневого ЦС) с другими сторонами.
Ответ 2
В платформе Windows эти типы файлов используются для информации сертификата. Обычно используется для SSL-сертификата и инфраструктуры открытого ключа (X.509).
- Файлы CER: Файл CER используется для хранения сертификата X.509. Обычно используется для сертификации SSL для проверки и идентификации безопасности веб-серверов. Файл содержит информацию о владельце сертификата и открытом ключе. Файл CER может быть двоичным (ASN.1 DER) или закодирован с Base-64 с включенным заголовком и нижним колонтитулом (PEM), Windows распознает любой из этих макетов.
- Файлы PVK: Стенды для закрытого ключа. Windows использует файлы PVK для хранения секретных ключей для подписи кода в различных продуктах Microsoft. PVK - это собственный формат.
- Файлы PFX Personal Exchange Format - это файл PKCS12. Он содержит множество криптографических данных, таких как сертификаты, сертификаты корневого центра, цепочки сертификатов и закрытые ключи. Его криптографически защищенный паролями, чтобы личные личные ключи сохраняли целостность корневых сертификатов. Файл PFX также используется в различных продуктах Microsoft, таких как IIS.
для получения дополнительной информации посетите: Файлы сертификатов:.Cer x.Pvk x.Pfx
Ответ 3
Я натолкнулся на что-то подобное не так давно... проверить его на msdn (см. первый ответ)
:
.cer - сертификат, хранящийся в стандартном формате X.509. Этот сертификат содержит информацию о владельце сертификата... наряду с открытыми и закрытыми ключами.
.pvk - файлы используются для хранения закрытых ключей для подписи кода. Вы также можете создать сертификат на основе файла закрытого ключа .pvk.
.pfx - означает формат личного обмена. Он используется для обмена публичными и частными объектами в одном файле. Файл pfx может быть создан из файла .cer. Также можно использовать для создания Software Publisher Certificate.
Я обобщил информацию со страницы на основе предложения из комментариев.
Ответ 4
Вот мои личные, сверхконденсированные заметки, поскольку этот вопрос относится ко мне в настоящее время для всех, кто интересуется:
- Оба PKCS12 и PEM может хранить целые цепи сертификатов: открытые ключи, закрытые ключи и root (CA).
- .pfx == .p12 == " PKCS12"
- полностью зашифрованный
- .pem == .cer == .cert == " PEM "
- base-64 (строка) закодировано X509 cert (двоичный) с верхним и нижним колонтитулом
- base-64 - это просто строка "A-Za-z0-9 +/", используемая для представления 0-63, 6 бит двоичного файла за раз, последовательно, иногда с 1 или 2 символами "=" в самом конце, когда есть остатки ( "=" - символы "наполнитель/мусор/игнорирование/выброс" ).
- верхний и нижний колонтитулы - это что-то вроде "----- BEGIN CERTIFICATE -----" и "----- END CERTIFICATE -----" или "----- НАЧАТЬ ENCRYPTED ЧАСТНЫЙ КЛЮЧ -----" и "----- END ENCRYPTED ЧАСТНЫЙ КЛЮЧ -----"
- Windows распознает файлы .cer и .cert как файлы сертификатов
- base-64 (строка) закодировано X509 cert (двоичный) с верхним и нижним колонтитулом
- .jks == " Хранилище ключей Java "
- только определенный для Java формат файла, который использует API
- .p12 и .pfx файлы также могут использоваться с API JKS
- только определенный для Java формат файла, который использует API
- Trust Stores "содержит общедоступные сертификаты root (CA), тогда как " Identity/Key Stores" содержат частные удостоверения личности; файл-накрест, однако они одинаковы.