有点愚蠢的问题,但是:
当您从受信任的 CA 购买 SSL 证书时,您会获得什么样的文件?
有 .pfx 文件吗?
我正在开发一个管理 SSL 证书的小工具,但我不确定除了我自己创建的自签名证书之外,我将处理什么样的证书。
谢谢!
问问题
10290 次
1 回答
14
.pfx 文件扩展名是一个。以下来自 IBM 的文本有一些深入的信息。
证书文件类型
证书和密钥存储在几种类型的文件中。
存储证书和密钥的文件可以具有以下格式:
.pem
具有 .pem 文件扩展名的隐私增强邮件文件以以下行开头和结尾:
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----增强隐私的邮件格式支持多个数字证书,包括证书链。如果您的组织使用证书链接,请使用此格式创建 CA 证书。
。手臂
扩展名为 .arm 的文件包含证书的 base-64 编码 ASCII 表示,包括其公钥,但不包括其私钥。IBM® Key Management 实用程序生成和使用 .arm 格式。指定此格式以从生成自签名证书的机器中提取自签名证书到将使用自签名证书作为 CA 证书的机器。
.der
扩展名为 .der 的文件包含二进制数据。此格式只能用于单个证书,不像具有增强隐私的邮件格式的文件可以包含多个证书。指定此格式以从生成自签名证书的机器中提取自签名证书到将使用自签名证书作为 CA 证书的机器。
.pfx (PKCS12)
扩展名为 .pfx 的 PKCS12 文件包含证书(CA 颁发的证书或自签名证书)和相应的私钥。使用此格式将密钥库的内容传输到单独的机器。例如,您可以使用密钥管理实用程序创建和安装证书和私钥,将证书和密钥导出到 PKCS12 文件,然后将文件导入另一个密钥库。此格式对于从一种类型的 SSL 实现转换为不同的实现也很有用。例如,您可以使用 IBM Key Management 实用程序创建和导出 PKCS12 文件,然后使用 OpenSSL CertTool 实用程序将该文件导入另一台机器上。
上面的文字是来自IBM Eclipse Help的逐字副本。
于 2011-08-11T19:32:39.527 回答