Qual é a diferença entre um arquivo cer, pvk e pfx? Além disso, quais arquivos eu mantenho e quais devo fornecer a minhas contrapartes?
Qual é a diferença entre um arquivo cer, pvk e pfx? Além disso, quais arquivos eu mantenho e quais devo fornecer a minhas contrapartes?
Respostas:
O Windows usa a extensão .cer para um certificado X.509. Eles podem estar em "binário" (ASN.1 DER) ou podem ser codificados com Base-64 e ter um cabeçalho e rodapé aplicados (PEM); O Windows também reconhecerá. Para verificar a integridade de um certificado, você deve verificar sua assinatura usando a chave pública do emissor ... que é, por sua vez, outro certificado.
O Windows usa .pfx para um arquivo PKCS # 12. Este arquivo pode conter uma variedade de informações criptográficas, incluindo certificados, cadeias de certificados, certificados de autoridade raiz e chaves privadas. Seu conteúdo pode ser protegido criptograficamente (com senhas) para manter as chaves privadas privadas e preservar a integridade dos certificados raiz.
O Windows usa .pvk para um arquivo de chave privada. Não tenho certeza de qual Windows padrão (se houver) segue para eles. Espero que sejam chaves codificadas em PKCS # 8. Emmanuel Bourg relata que este é um formato proprietário. Alguma documentação está disponível.
Você nunca deve divulgar sua chave privada. Eles estão contidos nos arquivos .pfx e .pvk.
Geralmente, você apenas troca seu certificado (.cer) e os certificados de quaisquer emissores intermediários (ou seja, os certificados de todas as suas CAs, exceto a CA raiz) com outras partes.
Na plataforma Windows, esses tipos de arquivo são usados para obter informações de certificado. Normalmente usado para certificado SSL e infraestrutura de chave pública (X.509).
para obter mais informações, visite: Arquivos de certificado: .Cer x .Pvk x .Pfx
Aqui estão minhas anotações pessoais, supercondensadas, no que diz respeito a este assunto atualmente, para quem estiver interessado:
Na verdade, me deparei com algo assim há pouco tempo ... confira no msdn (veja a primeira resposta)
Em suma:
.cer - certificado armazenado no formato padrão X.509. Este certificado contém informações sobre o proprietário do certificado ... junto com chaves públicas e privadas.
.pvk - arquivos são usados para armazenar chaves privadas para assinatura de código. Você também pode criar um certificado com base no arquivo de chave privada .pvk.
.pfx - significa formato de troca pessoal. É usado para trocar objetos públicos e privados em um único arquivo. Um arquivo pfx pode ser criado a partir do arquivo .cer. Também pode ser usado para criar um certificado de editor de software .
Resumi as informações da página com base na sugestão dos comentários.