В чем разница между файлом .cer & pfx

Люди говорили -

cer - сертификат, хранящийся в стандартном формате X.509. Этот сертификат содержит информацию о владельце сертификата... наряду с открытыми и закрытыми ключами.

pfx - означает формат личного обмена. Он используется для обмена публичными и частными объектами в одном файле. Файл pfx может быть создан из файла .cer. Может также использоваться для создания сертификата издателя программного обеспечения.

** получил ссылку с этой ссылкой В чем разница между файлом cer, pvk и pfx? **

но никто не говорит, когда мы должны использовать CERT файл, и когда мы должны использовать файл PFX. Если возможно, обсудите ситуацию, когда мы должны отправиться в файл CERT, и когда мы должны отправиться в файл PFX. Спасибо.

Ответ 1

A.pfx включает как открытый, так и закрытый ключ для связанного сертификата (НИКОГДА не делитесь этим за пределами своей организации); его можно использовать для TLS/SSL на веб-сайте, для цифровой подписи сообщений или токенов авторизации или для аутентификации в партнерской системе. Файл .cer имеет только открытый ключ (это то, что вы обычно обмениваете с партнерами по интеграции); его можно использовать для проверки токенов или запросов проверки подлинности клиента, и это то, что получено клиентом HTTP с сервера в SSL-квитировании.

Ответ 2

В моем опыте (это не так просто, как я этого хочу) я использую файл pfx при настройке привязки https на сервере IIS (так как это содержит как открытый, так и закрытый ключ, вы в порядке с этим файл), то файл cer является просто частью публичной пары ключей (в большинстве случаев), и вам нужно использовать его вместе с файлом .key при настройке трафика ssl на сервере nginx или apache,

Насколько я понимаю, нет никаких трудных оснований для использования того или другого,

Ответ 3

Как уже упоминалось, вопрос заключается в немного яблок и апельсинов, поскольку файл cer является только открытым ключом, но файл pfx содержит как общедоступные, так и закрытые ключи.

Итак, более справедливым будет вопрос, когда вы хотите использовать файл pfx, а не файл pem. Учитывая, что файлы pfx подвергаются критике за чрезмерное сложность, справедливым ответом на ваш второй вопрос может быть: вы только когда-либо захотите использовать файл pfx, если вы используете IIS, и его конфигурация абсолютно не позволит вам использовать что-либо еще.

Источник: https://en.wikipedia.org/wiki/PKCS_12 (Ссылка на сноску - статья Питера Гутмана.)

Ответ 4

SSL использует асинхронное шифрование, что означает, что один ключ (закрытый ключ) предоставляется серверу, который "владеет" парой ключей, в то время как другой ключ (открытый ключ) распространяется свободно.
Он называется асинхронным, поскольку данные, зашифрованные с помощью закрытого ключа, могут быть дешифрованы только открытым ключом, а данные, зашифрованные открытым ключом, могут быть дешифрованы только с помощью закрытого ключа. Поэтому, если вы хотите отправить что-то надежно владельцу, вы зашифруете его своим личным ключом, и он будет единственным, кто сможет его расшифровать. Если владелец хочет доказать, что он что-то отправил, он шифрует его с помощью закрытого ключа, и любой, у кого есть открытый ключ, может его расшифровать. (Как только сертификаты установлены, это обычно делается за кулисами с помощью браузера или электронной почты.)
Поскольку владелец хочет сохранить закрытый частный ключ, он будет защищен паролем и предоставлен ТОЛЬКО владельцу сервера (часто в файле PFX или P12). Но открытый ключ будет свободно распространяться (часто в файле CER).