Cer, pvk ve pfx dosyası arasındaki fark nedir? Ayrıca, hangi dosyaları saklıyorum ve karşı taraflara hangi dosyaları vermem bekleniyor?
Cer, pvk ve pfx dosyası arasındaki fark nedir? Ayrıca, hangi dosyaları saklıyorum ve karşı taraflara hangi dosyaları vermem bekleniyor?
Yanıtlar:
Windows, X.509 sertifikası için .cer uzantısını kullanır. Bunlar "ikili" (ASN.1 DER) olabilir veya Base-64 ile kodlanabilir ve bir üstbilgi ve altbilgi uygulanmış olabilir (PEM); Windows da tanıyacaktır. Bir sertifikanın bütünlüğünü doğrulamak için, sertifikanın yayıncısının ortak anahtarını ... yani başka bir sertifikayı kullanarak kontrol etmelisiniz.
Windows, PKCS # 12 dosyası için .pfx kullanır. Bu dosya, sertifikalar, sertifika zincirleri, kök yetki sertifikaları ve özel anahtarlar dahil olmak üzere çeşitli şifreleme bilgileri içerebilir. Özel anahtarları gizli tutmak ve kök sertifikaların bütünlüğünü korumak için içeriği kriptografik olarak korunabilir (parolalarla).
Windows, özel anahtar dosyası için .pvk kullanır. Windows'un bunlar için hangi standardı (varsa) takip ettiğinden emin değilim. Umarım bunlar PKCS # 8 kodlu anahtarlardır. Emmanuel Bourg bunların tescilli bir format olduğunu bildiriyor. Bazı belgeler mevcuttur.
Özel anahtarınızı asla ifşa etmemelisiniz. Bunlar .pfx ve .pvk dosyalarında bulunur.
Genel olarak, yalnızca sertifikanızı (.cer) ve ara vericilerin sertifikalarını (yani, kök CA dışındaki tüm CA'larınızın sertifikalarını) diğer taraflarla değiştirirsiniz.
Windows platformunda, bu dosya türleri sertifika bilgileri için kullanılır. Normalde SSL sertifikası ve Ortak Anahtar Altyapısı (X.509) için kullanılır.
daha fazla bilgi için: Sertifika Dosyaları: .Cer x .Pvk x .Pfx
İlgilenen herkes için bu konunun şu anda bana ait olduğu kişisel, süper yoğun notlarım:
Aslında çok uzun zaman önce böyle bir şeyle karşılaşmadım ... msdn'de kontrol et (ilk cevaba bakınız)
Özetle:
.cer - X.509 standart biçiminde saklanan sertifika. Bu sertifika, sertifikanın sahibiyle ilgili bilgiler ... genel ve özel anahtarlarla birlikte içerir.
.pvk - dosyalar kod imzalamak için özel anahtarları saklamak için kullanılır. Ayrıca .pvk özel anahtar dosyasına dayalı bir sertifika da oluşturabilirsiniz.
.pfx - kişisel değişim biçimini ifade eder. Genel ve özel nesneleri tek bir dosyada değiş tokuş etmek için kullanılır. Bir pfx dosyası .cer dosyasından oluşturulabilir. Yazılım Yayıncı Sertifikası oluşturmak için de kullanılabilir .
Yorumdaki öneriye dayanarak sayfadaki bilgileri özetledim.