CER、PVK和PFX文件有什么区别?

Windows对X.509证书使用.cer扩展。它们可以是“二进制”(asn.1 der),也可以用base-64编码,并应用页眉和页脚(pem);Windows将识别其中之一。要验证证书的完整性,必须使用颁发者的公钥检查其签名…这又是另一个证书。

Windows使用.pfx作为pkcs_12文件。此文件可以包含各种加密信息,包括证书、证书链、根授权证书和私钥。它的内容可以被加密保护(使用密码),以保持私钥的私有性和根证书的完整性。

Windows使用.pvk作为私钥文件。 我不确定这些窗户采用什么标准(如果有的话)。希望它们是pkcs 8编码的密钥。 Emmanuel Bourg 报告这些是专有格式。一些 documentation 是可用的。

你不应该泄露你的私人钥匙。这些文件包含在.pfx和.pvk文件中。

一般来说,您只需与其他方交换您的证书(.cer)和任何中间颁发者的证书(即,除根CA之外的所有CA的证书)。

在Windows平台中,这些文件类型用于证书信息。通常用于SSL证书和公钥基础结构(X.509)。

• CER文件: CER文件用于存储X.509证书。通常用于SSL认证以验证和识别Web服务器的安全性。该文件包含有关证书所有者和公钥的信息。CER文件可以是二进制的(asn.1 der),也可以用base-64编码,包括头和尾(pem),Windows将识别这些布局。
• PVK文件: 表示私钥。Windows使用pvk文件存储用于在各种Microsoft产品中进行代码签名的私钥。pvk是专有格式。
• PFX文件 个人交换格式,是一个pkcs12文件。它包含各种加密信息,如证书、根颁发机构证书、证书链和私钥。它的密码保护使私钥保持私有,并保持根证书的完整性。pfx文件也用于各种Microsoft产品,如IIS。

有关详细信息,请访问: Certificate Files: .Cer x .Pvk x .Pfx

其实不久前我遇到过这样的事情… check it out over on msdn (见第一个答案)

综上所述:

.cer-以X.509标准格式存储的证书。此证书包含有关证书所有者的信息…以及公钥和私钥。

.pvk-文件用于存储用于代码签名的私钥。还可以基于.pvk私钥文件创建证书。

.pfx-表示个人交换格式。它用于在单个文件中交换公共和私有对象。可以从.cer文件创建pfx文件。也可用于创建 Software Publisher Certificate .

我根据评论中的建议总结了页面上的信息。

以下是我个人的,超浓缩的笔记,就我目前的主题而言,对于任何有兴趣的人:

• 两个 PKCS12 和 PEM 可以存储整个证书链: public keys, private keys 和 root (CA) certs .
• PFX = P12 =“=” PKCS12 “
  • 完全加密
• 质子交换膜 = CER = 证书证书 =“=” 保密邮件 他说:“这是一个很好的选择。”
  • base-64 (字符串)编码 X509 cert (二进制)带有页眉和页脚
    • BASE-64 基本上只是一个“a-za-z0-9+/”字符串,用于表示0-63,一次6位二进制,按顺序排列,有时当有剩余部分时,在最末尾有1或2个“=”字符(“=”是“填充/垃圾/忽略/丢弃”字符)
    • 页眉和页脚类似于”---开始证书-----“和”---结束证书-----“或”---开始加密私钥-----“和”---结束加密私钥-----”
  • Windows将.cer和.cert识别为cert文件
• JKS =“=” Java Key Store “
  • 只是API使用的Java特定文件格式
    • .p12和.pfx文件也可以与jks api一起使用
• “ 信托商店 “包含公共的、可信的, 根(CA)证书 ,鉴于 “ 身份/钥匙库 “包含私有身份证书;按文件分类, 但是,它们是相同的。