cer、pvk、および pfx ファイルの違いは何ですか? また、どのファイルを保持し、どのファイルを取引先に提供する必要がありますか?
231762 次
4 に答える
159
Windows は、X.509 証明書に .cer 拡張子を使用します。これらは「バイナリ」(ASN.1 DER) にすることも、Base-64 でエンコードしてヘッダーとフッターを適用することもできます (PEM)。Windows はどちらかを認識します。証明書の完全性を検証するには、発行者の公開鍵を使用してその署名を確認する必要があります...これは別の証明書です。
Windows は、PKCS #12 ファイルに .pfx を使用します。このファイルには、証明書、証明書チェーン、ルート認証局証明書、秘密鍵など、さまざまな暗号化情報を含めることができます。その内容は、秘密鍵を非公開に保ち、ルート証明書の整合性を維持するために、(パスワードで) 暗号化で保護できます。
Windows は、秘密鍵ファイルに .pvk を使用します。Windowsがこれらに準拠する標準(もしあれば)がわからない。うまくいけば、それらは PKCS #8 でエンコードされたキーです。 Emmanuel Bourgは、これらが独自の形式であると報告しています。一部のドキュメントが利用可能です。
秘密鍵は絶対に公開しないでください。これらは .pfx および .pvk ファイルに含まれています。
通常、証明書 (.cer) と中間発行者の証明書 (つまり、ルート CA を除くすべての CA の証明書) のみを他の当事者と交換します。
于 2010-02-18T22:09:28.073 に答える
17
私は実際にこのようなものに出くわしました。それほど前ではありません... msdnで確認してください (最初の回答を参照)
要約すれば:
.cer - X.509 標準形式で保存された証明書。この証明書には、公開鍵と秘密鍵とともに、証明書の所有者に関する情報が含まれています。
.pvk - ファイルは、コード署名用の秘密鍵を保存するために使用されます。.pvk 秘密鍵ファイルに基づいて証明書を作成することもできます。
.pfx - Personal Exchange Format の略です。1 つのファイルでパブリック オブジェクトとプライベート オブジェクトを交換するために使用されます。.cer ファイルから pfx ファイルを作成できます。Software Publisher Certificateの作成にも使用できます。
コメントからの提案に基づいて、ページの情報をまとめました。
于 2010-02-18T22:01:22.360 に答える