в чем разница между.КЧС и pfx-файл


люди говорили -

Неко - сертификат хранится в стандартном формате X. 509. Этот сертификат содержит информацию о владельце сертификата... наряду с открытыми и закрытыми ключами.

pfx-обозначает личный формат обмена. Он используется для обмена общедоступными и частными объектами в одном файле. Файл pfx может быть создан из .CER-файл. Можно также использовать для создания сертификата издателя программного обеспечения.

* * получил ref из этой ссылки Что такое разница между CER, pvk и pfx-файлом? **

но никто не говорит, Когда мы должны использовать файл сертификата и когда мы должны использовать файл PFX. Если возможно, обсудите ситуацию, когда мы должны пойти на файл сертификата и когда мы должны пойти на файл PFX. Спасибо.

4   51   2014-04-01 18:07:34

4 ответа:

A .pfx включает в себя как открытый, так и закрытый ключ для связанного сертификата (никогда не используйте его за пределами вашей организации); он может использоваться для TLS/SSL на веб-сайте, для цифровой подписи сообщений или маркеров авторизации или для аутентификации в партнерской системе. Один.CER-файл имеет только открытый ключ (это то, что вы обычно обмениваетесь с партнерами по интеграции); он может использоваться для проверки токенов или запросов аутентификации клиента, и это то, что получает HTTP-клиент от A сервера в SSL-подтверждения.

по моему опыту (это не так обширно, как я хочу) я использую pfx-файл при настройке привязки https на сервере IIS (поскольку он содержит как открытый, так и закрытый ключ, вы можете использовать только этот файл), файл cer-это только открытая часть пары ключей (в большинстве случаев), и вам нужно использовать его в сочетании с a .ключевой файл при настройке ssl-трафика на сервере nginx или apache,

насколько я понимаю, нет более жесткого основания для применения один или другой,

Как уже упоминалось, вопрос немного яблок и апельсинов, так как файл cer является только открытым ключом, но файл pfx содержит как открытые, так и закрытые ключи.

поэтому более справедливым вопросом было бы, когда вы хотите использовать файл pfx, а не файл pem. Учитывая, что pfx-файлы были подвергнуты критике за чрезмерную сложность, справедливым ответом на ваш второй вопрос может быть: вы хотите использовать pfx-файл только в том случае, если вы используете IIS и его конфигурацию абсолютно не позволит вам использовать что-либо еще.

Источник:https://en.wikipedia.org/wiki/PKCS_12 (Ссылка на сноску-это статья Питера Гутмана.)

SSL использует асинхронное шифрование, что означает, что один ключ (закрытый ключ) предоставляется серверу, который "владеет" парой ключей, а другой ключ (открытый ключ) распространяется свободно.
Он называется асинхронным, поскольку данные, зашифрованные с помощью закрытого ключа, могут быть расшифрованы только с помощью открытого ключа, в то время как данные, зашифрованные с помощью открытого ключа, могут быть расшифрованы только с помощью закрытого ключа. Поэтому, если вы хотите отправить что-то безопасно владельцу, вы шифруете его своим закрытым ключом и он будет единственным, кто сможет расшифровать его. Если владелец хочет доказать, что он отправил что-то, он шифрует его с помощью закрытого ключа, и любой, у кого есть открытый ключ, может расшифровать его. (Как только сертификаты установлены, это обычно делается за кулисами с помощью браузера или инструмента электронной почты.)
Поскольку владелец хочет сохранить этот закрытый ключ частным, он будет защищен паролем и предоставлен только серверу-владельцу (часто в файле PFX или P12). Но открытый ключ будет распространяться свободно (часто в файле CER).