Cer, pvk ve pfx dosyası arasındaki fark nedir?


Yanıtlar:


145

Windows, X.509 sertifikası için .cer uzantısını kullanır. Bunlar "ikili" (ASN.1 DER) olabilir veya Base-64 ile kodlanabilir ve bir üstbilgi ve altbilgi uygulanmış olabilir (PEM); Windows da tanıyacaktır. Bir sertifikanın bütünlüğünü doğrulamak için, sertifikanın yayıncısının ortak anahtarını ... yani başka bir sertifikayı kullanarak kontrol etmelisiniz.

Windows, PKCS # 12 dosyası için .pfx kullanır. Bu dosya, sertifikalar, sertifika zincirleri, kök yetki sertifikaları ve özel anahtarlar dahil olmak üzere çeşitli şifreleme bilgileri içerebilir. Özel anahtarları gizli tutmak ve kök sertifikaların bütünlüğünü korumak için içeriği kriptografik olarak korunabilir (parolalarla).

Windows, özel anahtar dosyası için .pvk kullanır. Windows'un bunlar için hangi standardı (varsa) takip ettiğinden emin değilim. Umarım bunlar PKCS # 8 kodlu anahtarlardır. Emmanuel Bourg bunların tescilli bir format olduğunu bildiriyor. Bazı belgeler mevcuttur.

Özel anahtarınızı asla ifşa etmemelisiniz. Bunlar .pfx ve .pvk dosyalarında bulunur.

Genel olarak, yalnızca sertifikanızı (.cer) ve ara vericilerin sertifikalarını (yani, kök CA dışındaki tüm CA'larınızın sertifikalarını) diğer taraflarla değiştirirsiniz.


7
PVK dosyaları PKCS # 8'de değil, tescilli bir formattır. Bkz. Drh-consultancy.demon.co.uk/pvk.html
Emmanuel Bourg

Windows SDK'larında pvk2pfx.exe yardımcı programını arayın
BozoJoe

@erickson, .pvk icat etmenin anlamı nedir? .Pfx yeterli değil mi?
Pacerier

@ Pacer Evet, .pfx yeterli. .Pvk'nin amacının ne olduğundan emin değilim; Sadece cehaletle icat edildiğini tahmin edebilirim.
erickson

55

Windows platformunda, bu dosya türleri sertifika bilgileri için kullanılır. Normalde SSL sertifikası ve Ortak Anahtar Altyapısı (X.509) için kullanılır.

  • CER dosyaları: CER dosyası, X.509 sertifikasını depolamak için kullanılır. Normalde web sunucularının güvenliğini doğrulamak ve tanımlamak için SSL sertifikası için kullanılır. Dosya, sertifika sahibi ve ortak anahtar hakkında bilgi içerir. Bir CER dosyası ikili (ASN.1 DER) olabilir veya üstbilgi ve altbilgi dahil (PEM) ile Base-64 ile kodlanabilir, Windows bu düzenlerden birini tanıyacaktır.
  • PVK dosyaları: Özel Anahtar anlamına gelir. Windows, çeşitli Microsoft ürünlerinde kod imzalamak için özel anahtarları saklamak için PVK dosyalarını kullanır. PVK tescilli formattır.
  • PFX dosyaları Kişisel Değişim Biçimi, bir PKCS12 dosyasıdır. Bu, sertifikalar, kök yetki sertifikaları, sertifika zincirleri ve özel anahtarlar gibi çeşitli şifreleme bilgilerini içerir. Özel anahtarları gizli tutmak ve kök sertifikaların bütünlüğünü korumak için şifreli olarak şifreli olarak korunur. PFX dosyası, IIS gibi çeşitli Microsoft ürünlerinde de kullanılır.

daha fazla bilgi için: Sertifika Dosyaları: .Cer x .Pvk x .Pfx


36

İlgilenen herkes için bu konunun şu anda bana ait olduğu kişisel, süper yoğun notlarım:

  • Hem PKCS12 hem de PEM tüm sertifika zincirlerini depolayabilir: ortak anahtarlar, özel anahtarlar ve kök (CA) sertifikaları .
  • .pfx == .p12 == " PKCS12 "
    • tamamen şifreli
  • .pem == .cer == .cert == " PEM "
    • üstbilgi ve altbilgi ile base-64 (dize) kodlu X509 sertifikası (ikili)
      • base-64 temel olarak sadece 0-63'ü temsil etmek için kullanılan "A-Za-z0-9 + /" dizesidir, bir seferde 6 bit ikili, sırayla, bazen en başında 1 veya 2 "=" karakterle artıklar ("=" olmak "dolgu / önemsiz / yoksay / atmak" karakterleri olduğunda)
      • Üstbilgi ve altbilgi "----- SERTİFİKA BAŞLAT -----" ve "----- SON SERTİFİKA -----" veya "----- ŞİFRELİ ÖZEL ANAHTARI BAŞLAT --- - "ve" ----- ŞİFRELİ SON ÖZEL ANAHTAR ----- "
    • Windows .cer ve .cert dosyalarını cert dosyaları olarak tanır
  • .jks == " Java Anahtar Deposu "
    • yalnızca API'nın kullandığı Java'ya özgü bir dosya biçimi
      • .p12 ve .pfx dosyaları JKS API'sı ile de kullanılabilir
  • " Trust Stores " genel, güvenilir, kök (CA) sertifikalar içerirken, " Identity / Key Stores " özel, kimlik sertifikaları içerir; ancak dosya açısından aynıdır.

Peki .pvk nerede tanımlanır?
zwcloud

@zwcloud O zaman bildiklerimi verdim. Diğer cevaplar bunu veriyor.
Andrew

18

Aslında çok uzun zaman önce böyle bir şeyle karşılaşmadım ... msdn'de kontrol et (ilk cevaba bakınız)

Özetle:

.cer - X.509 standart biçiminde saklanan sertifika. Bu sertifika, sertifikanın sahibiyle ilgili bilgiler ... genel ve özel anahtarlarla birlikte içerir.

.pvk - dosyalar kod imzalamak için özel anahtarları saklamak için kullanılır. Ayrıca .pvk özel anahtar dosyasına dayalı bir sertifika da oluşturabilirsiniz.

.pfx - kişisel değişim biçimini ifade eder. Genel ve özel nesneleri tek bir dosyada değiş tokuş etmek için kullanılır. Bir pfx dosyası .cer dosyasından oluşturulabilir. Yazılım Yayıncı Sertifikası oluşturmak için de kullanılabilir .

Yorumdaki öneriye dayanarak sayfadaki bilgileri özetledim.


2
Bağlantının kendisine ek olarak bağlantılı içeriği alıntılamanızı veya özetlemenizi öneririm. Bu şekilde, MS'nin sitelerini bir dahaki sefere yeniden imzalamasıyla hem uygun bir kredi verirsiniz, hem de bilgileri kaybetmekten korursunuz.
Jonathan Allen

Bu bağlantıyı gördüm, ama soruyu tam olarak cevaplamıyorum.
Jonathan Allen

15
Ayrıca, bağlantıdaki bazı bilgiler yanlış. Örneğin, bir sertifikadan özel bir anahtar çıkaramazsınız. Açıkçası.
erickson

Yukarıdaki yoruma göre, bu çıkarma ile ilgili değildir. Sadece .cer dosyalarında özel anahtarlara sahip olmak mantıklı değildir. Bir .cer dosyasının dış dünyayla paylaşılması gerekiyor, bu nedenle yalnızca ortak anahtar taşıyor.
Rajiv
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.