Немного глупый вопрос, но:
Какие файлы вы получаете, когда покупаете SSL-сертификат в доверенном центре сертификации?
Есть ли файл .pfx?
Я работаю над небольшим инструментом для управления SSL-сертификатами, но я не уверен, с какими именно сертификатами я буду иметь дело, кроме самозаверяющих, которые я создаю сам.
Спасибо!
Расширение файла .pfx — одно из них. Приведенный ниже текст от IBM содержит некоторую подробную информацию.
Типы файлов сертификатов
Сертификаты и ключи хранятся в нескольких типах файлов.
Файлы, в которых хранятся сертификаты и ключи, могут иметь следующие форматы:
.pem
Почтовый файл с повышенной конфиденциальностью, имеющий расширение .pem, начинается и заканчивается следующими строками:
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----Почтовый формат с повышенной конфиденциальностью поддерживает несколько цифровых сертификатов, включая цепочку сертификатов. Если в вашей организации используется цепочка сертификатов, используйте этот формат для создания сертификатов ЦС.
.arm
Файл с расширением .arm содержит ASCII-представление сертификата в кодировке Base-64, включая его открытый ключ, но не его закрытый ключ. Формат .arm создается и используется утилитой IBM® Key Management. Укажите этот формат, чтобы извлечь самозаверяющий сертификат с компьютера, на котором был сгенерирован самозаверяющий сертификат, на компьютер, который будет использовать самозаверяющий сертификат в качестве сертификата ЦС.
.der
Файл с расширением .der содержит двоичные данные. Этот формат можно использовать только для одного сертификата, в отличие от файла с почтовым форматом повышенной конфиденциальности, который может содержать несколько сертификатов. Укажите этот формат, чтобы извлечь самозаверяющий сертификат с компьютера, на котором был сгенерирован самозаверяющий сертификат, на компьютер, который будет использовать самозаверяющий сертификат в качестве сертификата ЦС.
.pfx (PKCS12)
Файл PKCS12 с расширением .pfx содержит сертификат (сертификат, выданный центром сертификации, или самозаверяющий сертификат) и соответствующий закрытый ключ. Используйте этот формат для передачи содержимого хранилища ключей на отдельный компьютер. Например, вы можете создать и установить сертификат и закрытый ключ с помощью утилиты управления ключами, экспортировать сертификат и ключ в файл PKCS12, а затем импортировать файл в другое хранилище ключей. Этот формат также полезен для преобразования одного типа реализации SSL в другую реализацию. Например, вы можете создать и экспортировать файл PKCS12 с помощью утилиты IBM Key Management, а затем импортировать файл на другой компьютер с помощью утилиты OpenSSL CertTool.
Приведенный выше текст является дословной копией с сайта Справка IBM Eclipse.
.p12 и .pfx являются взаимозаменяемыми расширениями файлов. Более того, .key обычно содержит только закрытый ключ, а .crt содержит только открытый ключ (сам сертификат).
- person jweyrich; 11.08.2011
.crt и .cer также взаимозаменяемы. .p12 — лучший выбор, IMO, но вы также можете просто объединить свои .crt и .key, если вам не нужен файл, защищенный паролем. Однако это накладывает ограничение при импорте сертификата в ваш браузер для аутентификации.
- person jweyrich; 11.08.2011
