В чем разница между файлом .cer & pfx
Люди говорили -
cer - сертификат, хранящийся в стандартном формате X.509. Этот сертификат содержит информацию о владельце сертификата... наряду с открытыми и закрытыми ключами.
pfx - означает формат личного обмена. Он используется для обмена публичными и частными объектами в одном файле. Файл pfx может быть создан из файла .cer. Может также использоваться для создания сертификата издателя программного обеспечения.
** получил ссылку с этой ссылкой В чем разница между файлом cer, pvk и pfx? **
но никто не говорит, когда мы должны использовать CERT файл, и когда мы должны использовать файл PFX. Если возможно, обсудите ситуацию, когда мы должны отправиться в файл CERT, и когда мы должны отправиться в файл PFX. Спасибо.
Ответы
Ответ 1
A.pfx включает как открытый, так и закрытый ключ для связанного сертификата (НИКОГДА не делитесь этим за пределами своей организации); его можно использовать для TLS/SSL на веб-сайте, для цифровой подписи сообщений или токенов авторизации или для аутентификации в партнерской системе. Файл .cer имеет только открытый ключ (это то, что вы обычно обмениваете с партнерами по интеграции); его можно использовать для проверки токенов или запросов проверки подлинности клиента, и это то, что получено клиентом HTTP с сервера в SSL-квитировании.
Ответ 2
В моем опыте (это не так просто, как я этого хочу) я использую файл pfx при настройке привязки https на сервере IIS (так как это содержит как открытый, так и закрытый ключ, вы в порядке с этим файл), то файл cer является просто частью публичной пары ключей (в большинстве случаев), и вам нужно использовать его вместе с файлом .key при настройке трафика ssl на сервере nginx или apache,
Насколько я понимаю, нет никаких трудных оснований для использования того или другого,
Ответ 3
Как уже упоминалось, вопрос заключается в немного яблок и апельсинов, поскольку файл cer является только открытым ключом, но файл pfx содержит как общедоступные, так и закрытые ключи.
Итак, более справедливым будет вопрос, когда вы хотите использовать файл pfx, а не файл pem. Учитывая, что файлы pfx подвергаются критике за чрезмерное сложность, справедливым ответом на ваш второй вопрос может быть: вы только когда-либо захотите использовать файл pfx, если вы используете IIS, и его конфигурация абсолютно не позволит вам использовать что-либо еще.
Источник: https://en.wikipedia.org/wiki/PKCS_12
(Ссылка на сноску - статья Питера Гутмана.)
Ответ 4
SSL использует асинхронное шифрование, что означает, что один ключ (закрытый ключ) предоставляется серверу, который "владеет" парой ключей, в то время как другой ключ (открытый ключ) распространяется свободно.
Он называется асинхронным, поскольку данные, зашифрованные с помощью закрытого ключа, могут быть дешифрованы только открытым ключом, а данные, зашифрованные открытым ключом, могут быть дешифрованы только с помощью закрытого ключа. Поэтому, если вы хотите отправить что-то надежно владельцу, вы зашифруете его своим личным ключом, и он будет единственным, кто сможет его расшифровать. Если владелец хочет доказать, что он что-то отправил, он шифрует его с помощью закрытого ключа, и любой, у кого есть открытый ключ, может его расшифровать. (Как только сертификаты установлены, это обычно делается за кулисами с помощью браузера или электронной почты.)
Поскольку владелец хочет сохранить закрытый частный ключ, он будет защищен паролем и предоставлен ТОЛЬКО владельцу сервера (часто в файле PFX или P12). Но открытый ключ будет свободно распространяться (часто в файле CER).
