Wat is het verschil tussen een CER-, PVK- en PFX-bestand?

Wat is het verschil tussen een CER-, PVK- en PFX-bestand? Ook, welke bestanden houd ik en welke mag ik het volgende geven aan mijn tegenpartijen?


Antwoord 1, Autoriteit 100%

Windows gebruikt .CER-extensie voor een X.509-certificaat. Deze kunnen in “binair” (ASN.1 DER) zijn of deze kan worden gecodeerd met basis-64 en een kop- en voettekst hebben toegepast (PEM); Windows zal ook herkennen. Om de integriteit van een certificaat te verifiëren, moet u de handtekening controleren met behulp van de openbare sleutel van de Emittent … die op hun beurt een ander certificaat is.

Windows gebruikt .PFX voor een PKCS # 12-bestand. Dit bestand kan een verscheidenheid aan cryptografische informatie bevatten, inclusief certificaten, certificaatketens, certificaten voor rootautoriteit en privétoetsen. De inhoud ervan kan cryptografisch worden beschermd (met wachtwoorden) om privé-toetsen privé te houden en de integriteit van rootcertificaten te behouden.

Windows gebruikt .Pvk voor een privésleutelbestand. Ik weet niet zeker welke standaard (indien aanwezig) Windows hiervoor volgt. Hopelijk zijn ze PKCS # 8 gecodeerde sleutels. Emmanuel Bourg meldt dat dit een eigen indeling is. Sommige Documentatie is beschikbaar.

U moet uw privésleutel nooit bekendmaken. Deze zijn ingesloten in .pfx- en .pvk-bestanden.

Over het algemeen wisselt u alleen uw certificaat (keur) en de certificaten van alle intermediaire emittenten (d.w.z. de certificaten van al uw CAS, behalve de root CA) met andere partijen.


Antwoord 2, Autoriteit 39%

In Windows-platform worden deze bestandstypen gebruikt voor certificaatinformatie. Normaal gebruikt voor SSL-certificaat en publieke sleutelinfrastructuur (X.509).

  • CER-bestanden:
    CER-bestand wordt gebruikt om het X.509-certificaat op te slaan. Normaal gebruikt voor SSL-certificering om de beveiliging van webservers te verifiëren en te identificeren. Het bestand bevat informatie over de eigenaar van het certificaat en de openbare sleutel. Een CER-bestand kan binair zijn (ASN.1 DER) of gecodeerd met Base-64 inclusief kop- en voettekst (PEM), Windows zal een van deze indelingen herkennen.
  • PVK-bestanden:
    Staat voor Private Key. Windows gebruikt PVK-bestanden om privésleutels op te slaan voor het ondertekenen van codes in verschillende Microsoft-producten. PVK is een eigen formaat.
  • PFX-bestanden
    Personal Exchange Format, is een PKCS12-bestand. Dit bevat een verscheidenheid aan cryptografische informatie, zoals certificaten, certificaten van rootautoriteiten, certificaatketens en privésleutels. Het is cryptografisch beveiligd met wachtwoorden om privésleutels privé te houden en de integriteit van de rootcertificaten te behouden. Het PFX-bestand wordt ook gebruikt in verschillende Microsoft-producten, zoals IIS.

ga voor meer informatie naar:Certificaatbestanden: .Cer x .Pvk x .Pfx


Antwoord 3, autoriteit 34%

Hier zijn mijn persoonlijke, supergecomprimeerde aantekeningen, voor zover dit onderwerp momenteel op mij van toepassing is, voor iedereen die geïnteresseerd is:

  • Zowel PKCS12als PEMkan volledige certificaatketens opslaan: openbare sleutels, privésleutelsen root (CA) certificaten.
  • .pfx== .p12== “PKCS12
    • volledig versleuteld
  • .pem== .cer== .cert== “PEM” (of misschien niet… kan binair zijn… zie opmerkingen…)
    • base-64(string) gecodeerd X509 cert(binair) met een kop- en voettekst
      • base-64is eigenlijk gewoon een reeks van “A-Za-z0-9+ /” stond voor 0-63, 6 bits binair tegelijk, in volgorde, soms met 1 of 2 “=” tekens helemaal aan het einde als er restjes zijn (“=” is “filler/junk/ignore/throw weg” tekens)
      • de kop- en voettekst is zoiets als “—–BEGIN CERTIFICAAT—–” en “—–END CERTIFICAAT—–” of “—–BEGIN ENCRYPTE PRIVÉSLEUTEL —–” en “—–END ENCRYPTE PRIVÉSLEUTEL —–“
    • Windows herkent .cer en .cert als cert-bestanden
  • .jks== “Java Key Store
    • alleen een Java-specifiek bestandsformaat dat de API gebruikt
      • .p12- en .pfx-bestanden kunnen ook worden gebruikt met de JKS API
  • Trust Stores” bevatten openbare, vertrouwde root (CA)-certificaten, terwijl
    Identiteit/Key Stores” bevatten persoonlijke identiteitscertificaten; bestandsgewijs,
    ze zijn echter hetzelfde.

Antwoord 4, Autoriteit 10%

Ik kwam eigenlijk zo lang geleden zoiets tegenover dit … Controleer het op MSDN (zie het eerste antwoord)

Samenvatting:

.cer – certificaat opgeslagen in het standaardformaat X.509. Dit certificaat bevat informatie over de eigenaar van het certificaat … samen met openbare en privé-toetsen.

.PVK – bestanden worden gebruikt om privé-sleutels op te slaan voor het ondertekenen van de code. U kunt ook een certificaat maken op basis van .pvk privé-sleutelbestand.

.pfx – staat voor persoonlijke uitwisselingsindeling. Het wordt gebruikt om openbare en privé-objecten in één bestand uit te wisselen. Een PFX-bestand kan worden gemaakt van .cer-bestand. Kan ook worden gebruikt om een ​​software-uitgever certificaat te maken.

Ik heb de informatie van de pagina samengevat op basis van de suggestie van de opmerkingen.

Other episodes