Jaka jest różnica między plikiem cer, pvk i pfx? Jakie pliki przechowuję i które mam przekazać moim kontrahentom?
security
public-key
Jonathan Allen
źródło
źródło
Odpowiedzi:
System Windows używa rozszerzenia .cer dla certyfikatu X.509. Mogą być w postaci „binarnej” (ASN.1 DER) lub mogą być kodowane w Base-64 i mieć zastosowany nagłówek i stopkę (PEM); Windows rozpozna albo. Aby zweryfikować integralność certyfikatu, musisz sprawdzić jego podpis przy użyciu klucza publicznego wystawcy ... który z kolei jest innym certyfikatem.
System Windows używa pliku .pfx dla pliku PKCS # 12. Ten plik może zawierać różne informacje kryptograficzne, w tym certyfikaty, łańcuchy certyfikatów, certyfikaty głównego urzędu i klucze prywatne. Jego zawartość można chronić kryptograficznie (za pomocą haseł), aby zachować prywatność kluczy prywatnych i zachować integralność certyfikatów głównych.
System Windows używa pliku .pvk do pliku klucza prywatnego.
Nie jestem pewien, jaki standard (jeśli w ogóle) stosuje dla nich Windows. Mam nadzieję, że są to klucze zakodowane w PKCS # 8.Emmanuel Bourg informuje, że są to zastrzeżone formaty. Część dokumentacji jest dostępna.Nigdy nie powinieneś ujawniać swojego klucza prywatnego. Są one zawarte w plikach .pfx i .pvk.
Zasadniczo wymieniasz tylko swój certyfikat (.cer) i certyfikaty wszystkich pośrednich wystawców (tj. Certyfikaty wszystkich swoich urzędów certyfikacji, z wyjątkiem głównego urzędu certyfikacji) z innymi podmiotami.
źródło
Na platformie Windows te typy plików są używane do informacji o certyfikacie. Zwykle używany w przypadku certyfikatu SSL i infrastruktury klucza publicznego (X.509).
Więcej informacji na stronie: Pliki certyfikatów: .Cer x .Pvk x .Pfx
źródło
Oto moje osobiste, bardzo skrócone notatki, o ile ten temat dotyczy mnie obecnie, dla wszystkich zainteresowanych:
źródło
Niedawno natknąłem się na coś takiego ... sprawdź to na msdn (zobacz pierwszą odpowiedź)
w podsumowaniu:
Podsumowałem informacje ze strony na podstawie sugestii z komentarzy.
źródło