wake-up-neo.net

Was ist der Unterschied zwischen einer cer-, pvk- und pfx-Datei?

Was ist der Unterschied zwischen einer cer-, pvk- und pfx-Datei? Außerdem, welche Dateien behalte ich und welche soll ich meinen Gegenparteien geben?

securitypublic-key
180
Jonathan Allen

Windows verwendet die Erweiterung .cer für ein X.509-Zertifikat. Diese können "binär" (ASN.1 DER) sein oder mit Base-64 codiert und mit einer Kopf- und Fußzeile versehen sein (PEM). Windows erkennt entweder. Um die Integrität eines Zertifikats zu überprüfen, müssen Sie seine Signatur mit dem öffentlichen Schlüssel des Ausstellers überprüfen. Dies ist wiederum ein anderes Zertifikat.

Windows verwendet .pfx für eine PKCS # 12-Datei. Diese Datei kann eine Vielzahl von kryptografischen Informationen enthalten, darunter Zertifikate, Zertifikatketten, Stammzertifikate und private Schlüssel. Der Inhalt kann kryptografisch geschützt werden (mit Passwörtern), um private Schlüssel geheim zu halten und die Integrität von Stammzertifikaten zu gewährleisten.

Windows verwendet .pvk für eine private Schlüsseldatei. Ich bin nicht sicher, welcher Standard (falls vorhanden) Windows für diese folgt. Hoffentlich handelt es sich um PKCS # 8-codierte Schlüssel. Emmanuel Bourg berichtet, dass dies ein proprietäres Format ist. Einige Dokumentation ist verfügbar.

Sie sollten niemals Ihren privaten Schlüssel preisgeben. Diese sind in PFX- und PVK-Dateien enthalten.

Im Allgemeinen tauschen Sie nur Ihr Zertifikat (.cer) und die Zertifikate von zwischengeschalteten Ausstellern (d. H. Die Zertifikate aller Ihrer Zertifizierungsstellen mit Ausnahme der Stammzertifizierungsstelle) mit anderen Parteien aus.

126
erickson

Auf der Windows-Plattform werden diese Dateitypen für Zertifikatinformationen verwendet. Wird normalerweise für SSL-Zertifikate und die Public-Key-Infrastruktur (X.509) verwendet.

  • CER-Dateien: CER-Datei wird zum Speichern von X.509-Zertifikaten verwendet. Wird normalerweise für die SSL-Zertifizierung verwendet, um die Sicherheit von Webservern zu überprüfen und zu identifizieren. Die Datei enthält Informationen zum Zertifikatsinhaber und zum öffentlichen Schlüssel. Eine CER-Datei kann binär (ASN.1 DER) oder mit Base-64 mit eingeschlossener Kopf- und Fußzeile (PEM) codiert sein. Windows erkennt jedes dieser Layouts.
  • PVK-Dateien: Steht für Private Key. Windows verwendet PVK-Dateien, um private Schlüssel für die Codesignatur in verschiedenen Microsoft-Produkten zu speichern. PVK ist ein proprietäres Format.
  • PFX-Dateien Personal Exchange Format, ist eine PKCS12-Datei. Diese enthält eine Vielzahl von kryptografischen Informationen, wie z. B. Zertifikate, Stammzertifikate, Zertifikatsketten und private Schlüssel. Es ist kryptografisch mit Kennwörtern geschützt, um private Schlüssel geheim zu halten und die Integrität der Stammzertifikate zu gewährleisten. Die PFX-Datei wird auch in verschiedenen Microsoft-Produkten wie IIS verwendet.

weitere Informationen finden Sie unter: Zertifikatdateien: .Cer x .Pvk x .Pfx

50
rahul_pratap

Hier sind meine persönlichen, überkomprimierten Notizen für alle, die sich für dieses Thema interessieren:

  • Sowohl PKCS12 als auch PEM kann ganze Zertifikatsketten speichern: öffentliche Schlüssel, private Schlüssel und Stammzertifikate (CA) .
  • . pfx == . p12 == "PKCS12 "
    • vollständig verschlüsselt
  • . pem == . cer == . cert == " PEM "
    • base-64 (string) codiert X509 cert (binär) mit Kopf- und Fußzeile
      • base-64 ist im Grunde genommen nur eine Folge von "A-Za-z0-9 + /", die verwendet wird, um 0-63, 6 Binärbits gleichzeitig, nacheinander, manchmal mit 1 oder 2, darzustellen "=" Zeichen ganz am Ende, wenn Reste vorhanden sind ("=" Füllzeichen/Junkzeichen/Ignorierzeichen/Wegwerfzeichen ")
      • die Kopf- und Fußzeile ist etwa "----- BEGIN CERTIFICATE -----" und "----- END CERTIFICATE -----" oder "----- BEGIN ENCRYPTED PRIVATE KEY --- - "und" ----- END ENCRYPTED PRIVATE KEY ----- "
    • Windows erkennt .cer und .cert als cert-Dateien
  • . jks == "Java Key Store "
    • nur ein Java-spezifisches Dateiformat, das die API verwendet
      • P12- und PFX-Dateien können auch mit der JKS-API verwendet werden
  • " Trust Stores " enthalten öffentliche, vertrauenswürdige Root- (CA-) Zertifikate , wohingegen " Identitäts-/Schlüsselspeicher "enthalten private Identitätszertifikate; Dateiweise sind sie jedoch gleich.
20
Andrew

Ich bin tatsächlich vor nicht allzu langer Zeit auf so etwas gestoßen ... schau mal bei msdn vorbei (siehe die erste Antwort)

zusammenfassend:

.cer - Zertifikat im X.509-Standardformat. Dieses Zertifikat enthält Informationen zum Zertifikatsinhaber sowie öffentliche und private Schlüssel.

.pvk - Dateien werden zum Speichern privater Schlüssel für die Codesignatur verwendet. Sie können auch ein Zertifikat basierend auf einer .pvk-Datei mit privatem Schlüssel erstellen.

.pfx - steht für persönliches Austauschformat. Es wird verwendet, um öffentliche und private Objekte in einer einzigen Datei auszutauschen. Eine pfx-Datei kann aus einer .cer-Datei erstellt werden. Kann auch zum Erstellen eines Software Publisher-Zertifikats verwendet werden.

Ich habe die Informationen von der Seite auf der Grundlage des Vorschlags aus den Kommentaren zusammengefasst.

19
Ryan Ferretti