我正在学习如何使用证书,但我无法弄清楚.pfx和.cer之间的关系
我知道.cer是一个证书,而.pfx是一个可能包含各种信息的文件(包括我猜的证书) .
例如,在工作中有一个应用程序使用证书并使用xml来引用这些文件
<node name="Traffic_Watcher">
<map />
<entry key="certificatePath" value="traffic_watcher.cer" />
<entry key="privateKeyFile" value="traffic_watcher.pfx" />
<entry key="privateKeyFilePassword" value="password" />
</node>
为什么需要两个文件?这是正常还是只是这个应用程序?
1 回答
pfx file是一个密钥库,它是一个容纳私钥,公钥和证书的容器 . 它也可以受密码保护,因为在这种情况下保护私钥 .
证书文件包含绑定到标识并已签名的公钥 .
看起来应用程序想要将证书放在一个文件中,将私钥放在另一个文件中 . 可以在pfx中同时使用,但在这种情况下,应用程序正在寻找2个不同的条目 .
拥有单独的证书文件并不罕见,因为您可以自由地将其提供给其他人,这样他们就可以验证您的签名(从您的私钥创建),或者使用它来加密只有您的私钥才能解密的邮件 . 在这种情况下,您永远不会发出包含私钥的pfx文件,但您可以发出cer文件 .