Was ist der Unterschied zwischen einer cer-, pvk- und pfx-Datei? Welche Dateien behalte ich und welche soll ich meinen Gegenparteien geben?
security
public-key
Jonathan Allen
quelle
quelle
Antworten:
Windows verwendet die Erweiterung .cer für ein X.509-Zertifikat. Diese können in "binär" (ASN.1 DER) oder mit Base-64 codiert sein und eine Kopf- und Fußzeile (PEM) haben; Windows erkennt entweder. Um die Integrität eines Zertifikats zu überprüfen, müssen Sie seine Signatur mit dem öffentlichen Schlüssel des Ausstellers überprüfen. Dies ist wiederum ein anderes Zertifikat.
Windows verwendet .pfx für eine PKCS # 12-Datei. Diese Datei kann eine Vielzahl von kryptografischen Informationen enthalten, darunter Zertifikate, Zertifikatketten, Stammberechtigungszertifikate und private Schlüssel. Der Inhalt kann kryptografisch geschützt werden (mit Kennwörtern), um private Schlüssel privat zu halten und die Integrität von Stammzertifikaten zu gewährleisten.
Windows verwendet .pvk für eine private Schlüsseldatei.
Ich bin nicht sicher, welcher Standard (falls vorhanden) Windows für diese folgt. Hoffentlich handelt es sich um PKCS # 8-codierte Schlüssel.Emmanuel Bourg berichtet, dass dies ein proprietäres Format ist. Einige Dokumentationen sind verfügbar.Sie sollten Ihren privaten Schlüssel niemals offenlegen. Diese sind in PFX- und PvK-Dateien enthalten.
Im Allgemeinen tauschen Sie Ihr Zertifikat (.cer) und die Zertifikate aller Zwischenaussteller (dh die Zertifikate aller Ihrer Zertifizierungsstellen mit Ausnahme der Stammzertifizierungsstelle) nur mit anderen Parteien aus.
quelle
In der Windows-Plattform werden diese Dateitypen für Zertifikatinformationen verwendet. Wird normalerweise für SSL-Zertifikate und Public Key-Infrastruktur (X.509) verwendet.
Weitere Informationen finden Sie unter: Zertifikatdateien: .Cer x .Pvk x .Pfx
quelle
Hier sind meine persönlichen, sehr komprimierten Notizen, soweit dieses Thema mich derzeit betrifft, für alle, die interessiert sind:
quelle
Ich bin vor nicht allzu langer Zeit auf so etwas gestoßen ... schau es dir auf msdn an (siehe die erste Antwort)
Zusammenfassend:
Ich habe die Informationen von der Seite basierend auf dem Vorschlag aus den Kommentaren zusammengefasst.
quelle