人们常说 -
cer - 以X.509标准格式存储的证书 . 此证书包含有关证书所有者的信息以及公钥和私钥 .
pfx - 代表个人交换格式 . 它用于在单个文件中交换公共和私有对象 . 可以从.cer文件创建pfx文件 . 也可用于创建软件发布者证书 .
**从这个链接获得了参考What is the difference between a cer, pvk, and pfx file? **
但没有人说我们什么时候应该使用CERT文件,何时应该使用PFX文件 . 如果可能的话,请讨论我们应该去CERT文件的情况以及什么时候应该去PFX文件 . 谢谢 .
4 回答
.pfx包括相关证书的公钥和私钥(永远不要在组织外共享);它可用于网站上的TLS / SSL,用于对消息或授权令牌进行数字签名,或用于向合作伙伴系统进行身份验证 . .cer文件只有公钥(这是您通常与集成合作伙伴交换的内容);它可以用于验证令牌或客户端身份验证请求,它是HTTP客户端从SSL握手中的服务器接收的内容 .
根据我的经验(它没有我想要的那么大)我在IIS服务器上配置https绑定时使用pfx文件(因为它包含公钥和私钥,你可以只使用该文件),一个cer文件只是密钥对的公共部分(大多数时候),在nginx或apache服务器上配置ssl流量时,你需要将它与.key文件一起使用,
据我所知,使用其中一个没有更多的理由,
正如已经提到的,问题是一些苹果和橘子,因为cer文件只是公钥,但pfx文件包含公钥和私钥 .
所以一个更公平的问题是你何时想要使用pfx文件而不是pem文件 . 鉴于pfx文件因过于复杂而受到批评,对第二个问题的公平回答可能是:如果你正在运行IIS,你只会想要使用pfx文件,它的配置绝对不会让你使用其他任何东西 .
来源:https://en.wikipedia.org/wiki/PKCS_12(参考脚注是Peter Gutmann的文章 . )
SSL使用异步加密,这意味着一个密钥(私钥)被赋予服务器"owns"密钥对,而另一个密钥(公钥)可以自由分发 .
它被称为异步,因为使用私钥加密的数据只能使用公钥解密,而使用公钥加密的数据只能使用私钥解密 . 因此,如果您想要安全地向所有者发送内容,则使用他的私钥对其进行加密,并且他将是唯一可以解密它的人 . 如果所有者想要证明他发送了某些内容,他会使用私钥对其进行加密,并且拥有该公钥的任何人都可以对其进行解密 . (安装证书后,通常由浏览器或电子邮件工具在幕后完成 . )
由于所有者希望将该私钥保密,因此它将受密码保护并仅提供给拥有的服务器(通常在PFX或P12文件中) . 但公钥将自由分发(通常在CER文件中) .