Немного глупого вопроса, но:
Какой файл вы получаете, когда покупаете сертификат SSL из доверенного ЦС?
Есть ли файл .pfx?
Я работаю над небольшим инструментом для управления сертификатами SSL, но я точно не знаю, с какими сертификатами я буду иметь дело, кроме самозаверяемых, которые я сам создаю.
Спасибо!
.pfx расширение файла - одно. В приведенном ниже тексте от IBM имеется некоторая неопределенная информация.
Типы файлов сертификатов
Сертификаты и ключи хранятся в нескольких типах файлов.
Файлы, хранящие сертификаты и ключи, могут иметь следующие форматы:
.pem
Почтовый файл с защитой конфиденциальности, имеющий расширение файла .pem, начинается и заканчивается следующими строками:
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----Формат почты, защищенный конфиденциальностью, поддерживает несколько цифровых сертификатов, включая цепочку сертификатов. Если ваша организация использует цепочку сертификатов, используйте этот формат для создания сертификатов CA.
.arm
Файл с расширением .arm содержит кодированное ASCII-кодирование с базовым кодом 64, включая его открытый ключ, но не его закрытый ключ. Формат .arm создается и используется утилитой IBM® Key Management. Укажите этот формат, чтобы извлечь самозаверяющий сертификат с компьютера, на котором был создан самозаверяющий сертификат, который будет использовать самозаверяющий сертификат в качестве сертификата ЦС.
.der
Файл с расширением .der содержит двоичные данные. Этот формат может использоваться только для одного сертификата, в отличие от файла с защищенным от конфиденциальности почтовым форматом, который может содержать несколько сертификатов. Укажите этот формат, чтобы извлечь самозаверяющий сертификат с компьютера, на котором был создан самозаверяющий сертификат, который будет использовать самозаверяющий сертификат в качестве сертификата ЦС.
.pfx(PKCS12)
Файл PKCS12 с расширением .pfx содержит сертификат (сертификат CA или самозаверяющий сертификат) и соответствующий закрытый ключ. Используйте этот формат для переноса содержимого хранилища ключей на отдельный компьютер. Например, вы можете создать и установить сертификат и закрытый ключ с помощью утилиты управления ключами, экспортировать сертификат и ключ в файл PKCS12, а затем импортировать файл в другое хранилище ключей. Этот формат также полезен для перехода от одного типа реализации SSL к другой реализации. Например, вы можете создать и экспортировать файл PKCS12 с помощью утилиты IBM Key Management, а затем импортировать файл на другой компьютер с помощью утилиты OpenSSL CertTool.
Текст выше - это стенографическая копия IBM Eclipse Help.