我正在学习如何使用证书,但无法弄清楚.pfx和.cer之间的关系。
我知道.cer是一个证书,而.pfx是一个可能包含各种信息(包括我认为的证书)的文件。
例如,在工作中,有一个使用证书并使用xml引用这些文件的应用程序
<node name="Traffic_Watcher">
<map />
<entry key="certificatePath" value="traffic_watcher.cer" />
<entry key="privateKeyFile" value="traffic_watcher.pfx" />
<entry key="privateKeyFilePassword" value="password" />
</node>
为什么两个文件都需要?这是正常的还是只是这个应用程序?
一个PFX文件是一个密钥,这是保存私钥,公钥和证书的容器。也可以用密码保护,因为在这种情况下是保护私钥。
证书文件包含绑定到身份并经过签名的公共密钥。
看来该应用程序希望证书在一个文件中,而私钥在另一个文件中。可以在pfx中同时包含两者,但是在这种情况下,应用程序正在查找2个不同的条目。
拥有单独的证书文件并不罕见,因为您可以将证书文件免费分发给其他人,以便其他人可以验证您的签名(从您的私钥创建),或使用它来加密仅私钥可以解密的消息。在这种情况下,您永远不会给出包含私钥的pfx文件,但是您可以给出cer文件。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句