ちょっとばかげた質問ですが、
信頼できる CA から SSL 証明書を購入すると、どのような種類のファイルが取得されますか?
.pfx ファイルはありますか?
SSL 証明書を管理するための小さなツールに取り組んでいますが、自分で作成した自己署名証明書以外に、どのような種類の証明書を扱うのか正確にはわかりません。
ありがとう!
10290 次
1 に答える
14
.pfxファイル拡張子は1つです。以下のIBMからのテキストには、いくつかの詳細な情報があります。
証明書ファイルの種類
証明書とキーは、いくつかの種類のファイルに保存されます。
証明書とキーを保存するファイルは、次の形式にすることができます。
.pem
ファイル拡張子が.pemのプライバシーが強化されたメールファイルは、次の行で開始および終了します。
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----プライバシーが強化されたメール形式は、証明書チェーンを含む複数のデジタル証明書をサポートします。組織で証明書チェーンを使用している場合は、この形式を使用してCA証明書を作成します。
。腕
拡張子が.armのファイルには、公開鍵を含むが秘密鍵を含まない、証明書のbase-64エンコードASCII表現が含まれています。.arm形式は、IBM®鍵管理ユーティリティーによって生成および使用されます。この形式を指定すると、自己署名証明書が生成されたマシンから、自己署名証明書をCA証明書として使用するマシンに自己署名証明書が抽出されます。
.der
拡張子が.derのファイルには、バイナリデータが含まれています。この形式は、複数の証明書を含めることができるプライバシーが強化されたメール形式のファイルとは異なり、単一の証明書にのみ使用できます。この形式を指定すると、自己署名証明書が生成されたマシンから、自己署名証明書をCA証明書として使用するマシンに自己署名証明書が抽出されます。
.pfx(PKCS12)
拡張子が.pfxのPKCS12ファイルには、証明書(CA発行の証明書または自己署名証明書)と対応する秘密鍵が含まれています。この形式を使用して、キーストアの内容を別のマシンに転送します。たとえば、キー管理ユーティリティを使用して証明書と秘密キーを作成およびインストールし、証明書とキーをPKCS12ファイルにエクスポートしてから、ファイルを別のキーストアにインポートできます。この形式は、あるタイプのSSL実装から別のタイプの実装に変換する場合にも役立ちます。たとえば、IBM Key Managementユーティリティを使用してPKCS12ファイルを作成およびエクスポートしてから、OpenSSLCertToolユーティリティを使用してファイルを別のマシンにインポートできます。
上記のテキストは、IBMEclipseヘルプからの逐語的なコピーです。
于 2011-08-11T19:32:39.527 に答える