в чем разница между.файл cer & pfx

люди говорили -

Неко - сертификат хранится в стандартном формате X. 509. Этот сертификат содержит сведения о владельце сертификата... вместе с открытыми и закрытыми ключами.

pfx-означает персональный формат обмена. Он используется для обмена общедоступными и частными объектами в одном файле. Файл pfx может быть создан из .файл cer. Может также использоваться для создания сертификата издателя программного обеспечения.

* * получил ref из этой ссылки что является ли разница между файлом cer, pvk и pfx?**

но никто не говорит, Когда мы должны использовать файл сертификата и когда мы должны использовать файл PFX. Если возможно, пожалуйста, обсудите ситуацию, когда мы должны пойти на файл сертификата & когда мы должны пойти на файл PFX. Спасибо.

4 ответов


A .pfx включает в себя как открытый, так и закрытый ключ для связанного сертификата (никогда не делитесь этим вне вашей организации); его можно использовать для TLS/SSL на веб-сайте, для цифровой подписи сообщений или токенов авторизации или для аутентификации в партнерской системе. Ля. файл cer имеет только открытый ключ (это то, что вы обычно обмениваетесь с партнерами по интеграции); его можно использовать для проверки токенов или запросов аутентификации клиента, и это то, что получено HTTP-клиентом от сервера в SSL-подтверждения.


по моему опыту (это не так обширно, как я хочу), я использую файл pfx при настройке привязки https на сервере IIS (поскольку это содержит как открытый, так и закрытый ключ, вы в порядке только с этим файлом), файл cer-это только открытая часть пары ключей (в большинстве случаев), и вам нужно использовать его в сочетании с a .ключевой файл при настройке ssl-трафика на сервере nginx или apache,

насколько я понимаю, нет более сложных причин для использования тот или другой,


Как уже упоминалось, вопрос немного яблок и апельсинов, так как файл cer является только открытым ключом, но файл pfx содержит как открытые, так и закрытые ключи.

таким образом, более справедливым вопросом было бы, когда вы хотите использовать файл pfx, а не файл pem. Учитывая, что pfx-файлы были подвергнуты критике за чрезмерную сложность, справедливым ответом на ваш второй вопрос может быть: вы только когда-либо захотите использовать файл pfx, если вы используете IIS и его конфигурацию абсолютно не позволит вам использовать что-либо еще.

источник:https://en.wikipedia.org/wiki/PKCS_12 (Ссылка на сноску-это статья Питера Гутмана.)


SSL использует асинхронное шифрование, что означает, что один ключ (закрытый ключ) предоставляется серверу, который "владеет" парой ключей, в то время как другой ключ (открытый ключ) распространяется свободно.
Он называется асинхронным, поскольку данные, зашифрованные с помощью закрытого ключа, могут быть расшифрованы только с помощью открытого ключа, а данные, зашифрованные с помощью открытого ключа, могут быть расшифрованы только с помощью закрытого ключа. Поэтому, если вы хотите отправить что-то владельцу, вы зашифруете его с помощью его закрытого ключа и он будет единственным, кто сможет расшифровать его. Если владелец хочет доказать, что он что-то послал, он шифрует это закрытым ключом, и любой, у кого есть открытый ключ, может расшифровать его. (После установки сертификатов это обычно делается за кулисами браузером или инструментом электронной почты.)
Поскольку владелец хочет сохранить этот закрытый ключ закрытым, он будет защищен паролем и предоставлен только серверу-владельцу (часто в файле PFX или P12). Но открытый ключ будет распространяться свободно (часто в файле CER).