it-roy-ru.com

в чем разница между .cer и pfx файлом

Люди говорили:

cer - сертификат, хранящийся в стандартном формате X.509. Этот сертификат содержит информацию о владельце сертификата, а также открытый и закрытый ключи.

pfx - обозначает формат личного обмена. Он используется для обмена открытыми и закрытыми объектами в одном файле. Файл pfx может быть создан из файла .cer. Может также использоваться для создания сертификата издателя программного обеспечения.

** получил ссылку по этой ссылке В чем разница между файлом cer, pvk и pfx? **

но никто не говорит, когда мы должны использовать файл CERT и когда мы должны использовать файл PFX. Если возможно, пожалуйста, обсудите ситуацию, когда мы должны пойти для файла CERT и когда мы должны пойти для файла PFX. Благодарю.

58
Thomas

.Pfx включает в себя как открытый, так и закрытый ключ для соответствующего сертификата (НИКОГДА не передавайте его за пределы вашей организации); его можно использовать для TLS/SSL на веб-сайте, для цифровой подписи сообщений или токенов авторизации или для аутентификации в партнерской системе. Файл .cer имеет только открытый ключ (это то, чем вы обычно обмениваетесь с партнерами по интеграции); его можно использовать для проверки токенов или запросов на аутентификацию клиента, и это то, что получает HTTP-клиент от сервера в ходе рукопожатия SSL. 

72
PeterB

По моему опыту (он не такой обширный, как мне бы того хотелось), я использую файл pfx при настройке привязки https на сервере IIS (так как он содержит как открытый, так и закрытый ключ, вы можете просто этот файл), файл cer - это просто открытая часть пары ключей (в большинстве случаев), и вам нужно использовать его вместе с файлом .key при настройке трафика ssl на сервере nginx или Apache,

Насколько я понимаю, нет более веских причин использовать одну или другую,

0
Juan Sebastian

Как уже упоминалось, речь идет о яблоках и апельсинах, поскольку файл cer - это просто открытый ключ, а файл pfx содержит как открытый, так и закрытый ключи.

Поэтому более справедливым вопросом будет, когда вы захотите использовать pfx-файл, а не pem-файл. Учитывая, что файлы pfx были подвергнуты критике за их чрезмерную сложность, справедливым ответом на ваш второй вопрос может быть: вы захотите использовать файл pfx только в том случае, если вы используете IIS и его конфигурация абсолютно не позволяет Вы используете что-нибудь еще.

Источник: https://en.wikipedia.org/wiki/PKCS_12 (Ссылочная сноска - статья Питера Гутмана.)

0
chaosmind