Was ist der Unterschied zwischen einer cer-, pvk- und pfx-Datei? Welche Dateien behalte ich und welche soll ich meinen Gegenparteien geben?
Was ist der Unterschied zwischen einer cer-, pvk- und pfx-Datei? Welche Dateien behalte ich und welche soll ich meinen Gegenparteien geben?
Antworten:
Windows verwendet die Erweiterung .cer für ein X.509-Zertifikat. Diese können in "binär" (ASN.1 DER) oder mit Base-64 codiert sein und eine Kopf- und Fußzeile (PEM) haben; Windows erkennt entweder. Um die Integrität eines Zertifikats zu überprüfen, müssen Sie seine Signatur mit dem öffentlichen Schlüssel des Ausstellers überprüfen. Dies ist wiederum ein anderes Zertifikat.
Windows verwendet .pfx für eine PKCS # 12-Datei. Diese Datei kann eine Vielzahl von kryptografischen Informationen enthalten, darunter Zertifikate, Zertifikatketten, Stammberechtigungszertifikate und private Schlüssel. Der Inhalt kann kryptografisch geschützt werden (mit Kennwörtern), um private Schlüssel privat zu halten und die Integrität von Stammzertifikaten zu gewährleisten.
Windows verwendet .pvk für eine private Schlüsseldatei. Ich bin nicht sicher, welcher Standard (falls vorhanden) Windows für diese folgt. Hoffentlich handelt es sich um PKCS # 8-codierte Schlüssel. Emmanuel Bourg berichtet, dass dies ein proprietäres Format ist. Einige Dokumentationen sind verfügbar.
Sie sollten Ihren privaten Schlüssel niemals offenlegen. Diese sind in PFX- und PvK-Dateien enthalten.
Im Allgemeinen tauschen Sie Ihr Zertifikat (.cer) und die Zertifikate aller Zwischenaussteller (dh die Zertifikate aller Ihrer Zertifizierungsstellen mit Ausnahme der Stammzertifizierungsstelle) nur mit anderen Parteien aus.
In der Windows-Plattform werden diese Dateitypen für Zertifikatinformationen verwendet. Wird normalerweise für SSL-Zertifikate und Public Key-Infrastruktur (X.509) verwendet.
Weitere Informationen finden Sie unter: Zertifikatdateien: .Cer x .Pvk x .Pfx
Hier sind meine persönlichen, sehr komprimierten Notizen, soweit dieses Thema mich derzeit betrifft, für alle, die interessiert sind:
Ich bin vor nicht allzu langer Zeit auf so etwas gestoßen ... schau es dir auf msdn an (siehe die erste Antwort)
Zusammenfassend:
.cer - Zertifikat im X.509-Standardformat gespeichert. Dieses Zertifikat enthält Informationen zum Eigentümer des Zertifikats sowie öffentliche und private Schlüssel.
.pvk - Dateien werden zum Speichern privater Schlüssel für die Codesignatur verwendet. Sie können auch ein Zertifikat erstellen, das auf der privaten .pvk-Schlüsseldatei basiert.
.pfx - steht für Personal Exchange Format. Es wird verwendet, um öffentliche und private Objekte in einer einzigen Datei auszutauschen. Eine pfx-Datei kann aus einer CER-Datei erstellt werden. Kann auch zum Erstellen eines Software Publisher-Zertifikats verwendet werden .
Ich habe die Informationen von der Seite basierend auf dem Vorschlag aus den Kommentaren zusammengefasst.