1

我正在学习如何使用证书,但我无法弄清楚 .pfx 和 .cer 之间的关系

我知道 .cer 是一个证书,而 .pfx 是一个可能包含各种信息的文件(包括我猜的证书)。

例如,在工作中有一个应用程序使用证书并使用 xml 来引用这些文件

<node name="Traffic_Watcher">
    <map />
    <entry key="certificatePath" value="traffic_watcher.cer" />
    <entry key="privateKeyFile" value="traffic_watcher.pfx" />
    <entry key="privateKeyFilePassword" value="password" />
</node>

为什么两个文件都需要?这是正常的还是只是这个应用程序?

4

1 回答 1

4

pfx 文件是一个密钥库,它是一个包含私钥、公钥和证书的容器。它也可以受密码保护,因为在这种情况下是为了保护私钥。

证书文件包含绑定到身份并签名的公钥。

看起来应用程序想要一个文件中的证书和另一个文件中的私钥。可以在 pfx 中同时包含两者,但在这种情况下,应用程序正在寻找 2 个不同的条目。

拥有单独的证书文件并不少见,因为您可以将其免费提供给其他人,这样他们就可以验证您的签名(从您的私钥创建),或者使用它来加密只有您的私钥才能解密的消息。在这种情况下,您永远不会提供包含私钥的 pfx 文件,但您可以提供 cer 文件。

于 2013-09-06T22:01:15.730 回答