В чем разница между файлами cer, pvk и pfx? Кроме того, какие файлы я храню и которые я должен передать своим контрагентам?
security
public-key
Джонатан Аллен
источник
источник
Ответы:
Windows использует расширение .cer для сертификата X.509. Они могут быть в «двоичном» (ASN.1 DER) или кодироваться с помощью Base-64 и иметь заголовок и нижний колонтитул (PEM); Windows распознает либо. Чтобы проверить целостность сертификата, вы должны проверить его подпись, используя открытый ключ эмитента ... который, в свою очередь, является другим сертификатом.
Windows использует файл .pfx для файла PKCS # 12. Этот файл может содержать различную криптографическую информацию, включая сертификаты, цепочки сертификатов, сертификаты корневого центра и закрытые ключи. Его содержимое может быть криптографически защищено (с помощью паролей), чтобы сохранить закрытые ключи закрытыми и сохранить целостность корневых сертификатов.
Windows использует .pvk для файла закрытого ключа.
Я не уверен, какой стандарт (если таковой имеется) Windows следует для них. Надеемся, что это ключи PKCS # 8.Эммануэль Бур сообщает, что это проприетарный формат. Некоторая документация доступна.Вы никогда не должны раскрывать свой закрытый ключ. Они содержатся в файлах .pfx и .pvk.
Как правило, вы только обмениваете свой сертификат (.cer) и сертификаты любых промежуточных эмитентов (т. Е. Сертификаты всех ваших CA, кроме корневого CA) с другими сторонами.
источник
На платформе Windows эти типы файлов используются для информации о сертификатах. Обычно используется для сертификата SSL и инфраструктуры открытых ключей (X.509).
для получения дополнительной информации посетите: Файлы сертификатов: .Cer x .Pvk x .Pfx
источник
Вот мои личные, сверхконденсированные заметки, поскольку эта тема относится ко мне в настоящее время, для всех, кто интересуется:
источник
Я на самом деле сталкивался с чем-то подобным не так давно ... проверьте это на MSDN (см. Первый ответ)
В итоге:
Я суммировал информацию со страницы на основе предложения из комментариев.
источник