Тип файла сертификата SSL

Немного глупого вопроса, но:

Какой файл вы получаете, когда покупаете сертификат SSL из доверенного ЦС?

Есть ли файл .pfx?

Я работаю над небольшим инструментом для управления сертификатами SSL, но я точно не знаю, с какими сертификатами я буду иметь дело, кроме самозаверяемых, которые я сам создаю.

Спасибо!

Ответы

Ответ 1

.pfx расширение файла - одно. В приведенном ниже тексте от IBM имеется некоторая неопределенная информация.

Типы файлов сертификатов

Сертификаты и ключи хранятся в нескольких типах файлов.

Файлы, хранящие сертификаты и ключи, могут иметь следующие форматы:

.pem

Почтовый файл с защитой конфиденциальности, имеющий расширение файла .pem, начинается и заканчивается следующими строками:

-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----

Формат почты, защищенный конфиденциальностью, поддерживает несколько цифровых сертификатов, включая цепочку сертификатов. Если ваша организация использует цепочку сертификатов, используйте этот формат для создания сертификатов CA.

.arm

Файл с расширением .arm содержит кодированное ASCII-кодирование с базовым кодом 64, включая его открытый ключ, но не его закрытый ключ. Формат .arm создается и используется утилитой IBM® Key Management. Укажите этот формат, чтобы извлечь самозаверяющий сертификат с компьютера, на котором был создан самозаверяющий сертификат, который будет использовать самозаверяющий сертификат в качестве сертификата ЦС.

.der

Файл с расширением .der содержит двоичные данные. Этот формат может использоваться только для одного сертификата, в отличие от файла с защищенным от конфиденциальности почтовым форматом, который может содержать несколько сертификатов. Укажите этот формат, чтобы извлечь самозаверяющий сертификат с компьютера, на котором был создан самозаверяющий сертификат, который будет использовать самозаверяющий сертификат в качестве сертификата ЦС.

.pfx(PKCS12)

Файл PKCS12 с расширением .pfx содержит сертификат (сертификат CA или самозаверяющий сертификат) и соответствующий закрытый ключ. Используйте этот формат для переноса содержимого хранилища ключей на отдельный компьютер. Например, вы можете создать и установить сертификат и закрытый ключ с помощью утилиты управления ключами, экспортировать сертификат и ключ в файл PKCS12, а затем импортировать файл в другое хранилище ключей. Этот формат также полезен для перехода от одного типа реализации SSL к другой реализации. Например, вы можете создать и экспортировать файл PKCS12 с помощью утилиты IBM Key Management, а затем импортировать файл на другой компьютер с помощью утилиты OpenSSL CertTool.

Текст выше - это стенографическая копия IBM Eclipse Help.