数字证书文件格式(cer和pfx)的区别

最新推荐文章于 2024-01-10 12:11:57 发布
最新推荐文章于 2024-01-10 12:11:57 发布
阅读量755 收藏
点赞数
分类专栏: 数字证书
本文详细解析了数字证书的三种形式——带有私钥的证书、二进制编码的证书和Base64编码的证书,并着重讨论了私钥在不同证书中的角色与安全性。同时,解释了在导入pfx证书时选择是否可导出私钥的重要性及如何通过密码保护私钥。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

原文:http://blog.chinaunix.net/uid-24709751-id-3475550.html


1.带有私钥的证书 
由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以pfx作为证书文件后缀名。 


2.二进制编码的证书 
证书中没有私钥,DER 编码二进制格式的证书文件,以cer作为证书文件后缀名。 


3.Base64编码的证书 
证书中没有私钥,BASE64 编码格式的证书文件,也是以cer作为证书文件后缀名。


由定义可以看出,只有pfx格式的数字证书是包含有私钥的,cer格式的数字证书里面只有公钥没有私钥。


在pfx证书的导入过程中有一项是“标志此密钥是可导出的。这将您在稍候备份或传输密钥”。一般是不选中的,如果选中,别人就有机会备份你的密钥了。如果是不选中,其实密钥也导入了,只是不能再次被导出。这就保证了密钥的安全。


如果导入过程中没有选中这一项,做证书备份时“导出私钥”这一项是灰色的,不能选。只能导出cer格式的公钥。如果导入时选中该项,则在导出时“导出私钥”这一项就是可选的。


如果要导出私钥(pfx),是需要输入密码的,这个密码就是对私钥再次加密,这样就保证了私钥的安全,别人即使拿到了你的证书备份(pfx),不知道加密私钥的密码,也是无法导入证书的。相反,如果只是导入导出cer格式的证书,是不会提示你输入密码的。因为公钥一般来说是对外公开的,不用加密
windows openssl 生成数字证书cer,pfx
xinpz的博客
06-17 1546
1. windows 安装openssl 2. 空文件夹F:\WorkSpace2020\openssl 3. 打开powershell WIN+R 4. 进入openssl ---配置过openssl环境变量 5. 生成key+公钥 100年 1024 x509 req -newkey rsa:2048 -nodes -keyout socialnetwork.key -x509 -days 365 -out socialnetwork....
java处理加密文件---数字证书文件格式cerpfx)的区别
weixin_30645617的博客
06-20 663
java处理加密文件中常见的两种数字证书文件格式cerpfx数字证书文件格式cerpfx)的区别 1.带有私钥的证书 由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥私钥的二进制格式的证书形式,以pfx作为证书文件后缀名。 2.二进制编码的证书 证书中没有私钥,DER 编码二进制格式的证...
cerpfx区别
u012427018的博客
12-29 4456
cer是用于存储公钥证书的文件格式数字证书是由证书认证机构(CA)对证书申请者真实身份验证通过以后,用CA的根证书对申请人的一些基本信息以及申请人的公钥进行签名后形成一个数字文件,CA完成签发证书后,会将证书发布到CA的证书库中(目录服务器),任何人都可以查询下载,因此数字证书公钥一样是公开的,实际上,数字证书就是经过CA认证过的公钥。 由Public Key Cr
pfx证书与cer证书的区别
weixin_33748818的博客
05-11 2487
2019独角兽企业重金招聘Python工程师标准>>> ...
深入浅出 SSL/CA 证书及其相关证书文件(pem、crt、cer、key、csr)
热门推荐
曹立禄的个人博客
03-30 4万+
与手动从网站收集数据相比,爬虫可以为我们节省很多时间,对于爬虫的每次请求而言,这相当于 AWS Lambda 的每次函数的运行。AWS Lambda 是一种将脚本部署到云的简单且价格低廉的服务,如果我们要实现在 AWS Lambda 上运行 selenium 实现数据的爬取,我们需要解决如何在 AWS Lambda 函数中安装 Chrome 浏览器?同时,AWS Lambda 的主要限制是超时限制,即 15 分钟,部署包不能超过 250 MB(但使用容器最多可接受10 GB)。
PFX to CER(PFX批量转换成CER)
10-13
PFX(Personal Information Exchange)CERCertificate Request)是两种常见的数字证书格式,它们各有特点并适用于不同的场景。本篇文章将详细解析“PFX to CER”批量转换的过程,以及相关的知识点。 首先,我们...
c# RSA读取密钥文件pfx cer 签名验签加密解密工具类 1 包含java形式密钥转换成c# c# 形式密钥转换成java
11-11
本项目涉及到C#语言实现的RSA工具类,包括读取不同格式的密钥文件(如PFXCER)、进行签名验证、解密以及在C#Java之间互转密钥。以下将详细阐述这些知识点。 1. **RSA算法**:RSA是一种基于大数因子分解困难性的...
CryptoAPI实现的Pfx,Cer证书生成程序C++
04-05
通过以上知识点,我们可以理解这个项目的核心是利用C++CryptoAPI来生成自签名的数字证书,包括包含私钥的Pfx文件仅含公钥的Cer文件。这对于开发需要在本地或内部网络环境中验证身份的应用程序是非常有用的。同时...
cerpfx的概念
weixin_43843908的博客
05-07 897
https 中 cerpfx 的概念
SSL中,公钥、私钥、证书(pem、crt、cer、key、csr)的后缀名都是些啥?
HD243608836的博客
10-21 3万+
今天做这么一个事,centos服务器,tomcat8+nginx1.6,现在要在上面运行cas4.0。所以需要配ssl,然后找教程,了解到,需要把tomcatnginx的ssl都配置好。到这里就晕了,tomcat配ssl需要一个.keystore文件,nginx则需要配一个.crt一个.key的文件。按照教程使用keytool生成了.keystore文件,然后我需要通过.keystore导出一个.crt文件,但是找了好多教程只是导出.cer文件。
关于 SSL/CA 证书及其相关证书文件(pem、crt、cer、key、csr)
最新发布
weixin_42108319的博客
01-10 8344
客户端向服务器发送“ClientHello”消息,其中包含客户端支持的TLS版本、提议的加密套件列表(加密算法密钥交换方法的组合)、一个客户端生成的随机数(Client Random),以及一个新的扩展,名为“key_share”,其中包含客户端的Diffie-Hellman公钥参数。SSL 与 TLS 两者所使用的算法是不同的,同时 TLS 增加了许多新的报警代码。因为数字证书的是由权威机构颁布的,这个证书中所包含的公钥是被认证过的公钥,我们只需要验证证书的真伪,而公钥的真伪则交给了CA担保。
DER、CRT、CER、PEM证书格式介绍及转换方法
qq_34823218的博客
11-16 7169
其英文原文地址: https://support.ssl.com/index.php?/Knowledgebase/Article/View/19/0/der-vs-crt-vs-cer-vs-pem-certificates-and-how-to-convert-them 译文如下,有翻译错误的地方,还望指正。 一、证书编码 X.509证书,其核心是根据RFC 5280编码或数字签名的数字文档。 实际上,术语X.509证书通常指的是IETF的PKIX证书X.509 v3证书标准的CRL 文件,即
.pfx 证书 .cer 证书
小强快跑~~
12-09 1万+
证书系列: 1:.pfx 证书 .cer 证书 2:导入pfx证书 通常情况下,作为文件形式存在的证书一般有三种格式: 第一种:带有私钥的证书,由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥私钥的二进制格式的证书形式,以.pfx作为证书文件后缀名。 第二种:DER Encoded Binary (.cer) 二进制编码的证书,证书中没有私钥,DER 编码二进制格式的证书文件,以.cer作为证书文件后缀名。 第三种:Bas.
SM2证书生成
weixin_40321392的博客
04-15 2032
证书SM2生成 import java.io.FileOutputStream; import java.math.BigInteger; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.SecureRandom; import java.security.Secur...
CRT、CER、PEM、DER编码、JKS、KeyStore等格式证书说明及转换
changcsw的专栏
05-26 5617
文章参考及借鉴学习: https://blog.youkuaiyun.com/jiang877864109/article/details/113416923 https://blog.youkuaiyun.com/xiangguiwang/article/details/76400805 https://blog.youkuaiyun.com/carcoon/article/details/106133668 https://blog.youkuaiyun.com/qq_18105691/article/details/83339101.
公钥证书cer,pfx
生命不息,奋斗不止
09-20 1万+
Windows下常见两种证书,后缀为.cer的通常存放公钥,后缀为.pfx的通常存放私钥。有时候想看一下其中内容到底是什么,又不想写程序,这个时候OpenSSL的命令行工具就很有用了。 .cer格式比较好处理,它就是一个x509证书,openssl直接可以处理,只需要执行 openssl x509 -in test.cer -text .pfx格式稍微麻烦一些,它是一个PKCS #12格式
证书工具类(csr、cer
毛毛雨的博客
04-29 3586
csr证书也称为p10证书https://blog.youkuaiyun.com/weixin_36296559/article/details/90383604?ops_request_misc=&request_id=&biz_id=102&utm_term=java生成p10证书&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~sobaiduweb~default-7-90383604.pc_v2_rank_
实用PFX证书制作工具:轻松生成证书文件
在制作管理PFX证书的过程中,需要使用一系列的工具,包括证书生成、证书格式转换、数字签名等。列表中的工具文件共同构成了一个制作管理PFX证书的完整工具链。开发者可以通过编写脚本或程序来调用这些工具,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值