Quelle est la différence entre un fichier cer, pvk et pfx ?

Question

Quelle est la différence entre un fichier cer, pvk et pfx ? En outre, quels sont les fichiers que je dois conserver et ceux que je suis censé donner à mes homologues ?

Answer 1

Windows utilise l'extension .cer pour un certificat X.509. Ceux-ci peuvent être en "binaire" (ASN.1 DER), ou être encodés avec Base-64 et avoir un en-tête et un pied de page appliqués (PEM) ; Windows reconnaîtra l'un ou l'autre. Pour vérifier l'intégrité d'un certificat, vous devez vérifier sa signature à l'aide de la clé publique de l'émetteur... qui est, à son tour, un autre certificat.

Windows utilise .pfx pour un fichier PKCS #12. Ce fichier peut contenir une variété d'informations cryptographiques, notamment des certificats, des chaînes de certificats, des certificats d'autorité racine et des clés privées. Son contenu peut être protégé de manière cryptographique (par des mots de passe) afin de préserver la confidentialité des clés privées et l'intégrité des certificats racine.

Windows utilise .pvk pour un fichier de clé privée. Je ne suis pas sûr de la norme (s'il y en a une) que Windows suit pour ceux-ci. Espérons qu'il s'agit de clés codées PKCS #8. Emmanuel Bourg signale qu'il s'agit d'un format propriétaire. Certains documentation est disponible.

Vous ne devez jamais divulguer votre clé privée. Celles-ci sont contenues dans les fichiers .pfx et .pvk.

En général, vous n'échangez que votre certificat (.cer) et les certificats de tout émetteur intermédiaire (c'est-à-dire les certificats de toutes vos AC, à l'exception de l'AC racine) avec d'autres parties.

Answer 2

Voici mes notes personnelles, super condensées, dans la mesure où ce sujet me concerne actuellement, pour ceux que cela intéresse :

• Les deux sites PKCS12 y PEM peut stocker des chaînes de certificats entières : clés publiques, clés privées y Certificats racine (CA) .
• .pfx \== .p12 \== " PKCS12 "
  • entièrement crypté
• .pem \== .cer \== .cert \== " PEM " (ou peut-être pas... pourrait être binaire... voir les commentaires...)
  • base-64 (chaîne) encodée Certificat X509 (binaire) avec un en-tête et un pied de page
    • base-64 est essentiellement une chaîne de "A-Za-z0-9+/" utilisée pour représenter 0-63, 6 bits de binaire à la fois, en séquence, avec parfois 1 ou 2 caractères "=" à la toute fin lorsqu'il y a des restes ("=" étant des caractères de "remplissage/junk/ignore/throw away").
    • l'en-tête et le pied de page sont quelque chose comme "-----BEGIN CERTIFICATE-----" et "-----END CERTIFICATE-----" ou "-----BEGIN ENCRYPTED PRIVATE KEY-----" et "-----END ENCRYPTED PRIVATE KEY-----".
  • Windows reconnaît les fichiers .cer et .cert comme des fichiers de certification.
• .jks \== " Magasin de clés Java "
  • juste un format de fichier spécifique à Java que l'API utilise
    • Les fichiers .p12 et .pfx peuvent également être utilisés avec l'API JKS.
• " Magasins de confiance " contiennent du public, de la confiance, Certificats racine (CA) alors que " Identité/Stockage de clés "contiennent des certitudes privées, d'identité, dans le sens du fichier, cependant, ils sont les mêmes.

Answer 3

Dans la plate-forme Windows, ces types de fichiers sont utilisés pour les informations relatives aux certificats. Ils sont normalement utilisés pour les certificats SSL et les infrastructures à clé publique (X.509).

• Fichiers CER : Le fichier CER est utilisé pour stocker le certificat X.509. Normalement utilisé pour la certification SSL afin de vérifier et d'identifier la sécurité des serveurs web. Le fichier contient des informations sur le propriétaire du certificat et la clé publique. Un fichier CER peut être binaire (ASN.1 DER) ou codé en Base-64 avec en-tête et pied de page inclus (PEM), Windows reconnaîtra l'une ou l'autre de ces présentations.
• Fichiers PVK : Signifie "Clé privée". Windows utilise les fichiers PVK pour stocker les clés privées pour la signature de code dans divers produits Microsoft. PVK est un format propriétaire.
• Fichiers PFX Personal Exchange Format, est un fichier PKCS12. Il contient une variété d'informations cryptographiques, telles que des certificats, des certificats d'autorité racine, des chaînes de certificats et des clés privées. Il est protégé cryptographiquement par des mots de passe afin de préserver la confidentialité des clés privées et l'intégrité des certificats racine. Le fichier PFX est également utilisé dans divers produits Microsoft, tels que IIS.

pour plus d'informations, visitez le site : Fichiers de certificat : .Cer x .Pvk x .Pfx

Answer 4

En fait, je suis tombé sur quelque chose comme ça il n'y a pas si longtemps... Regardez ça sur msdn (voir la première réponse)

en résumé :

.cer - certificat stocké dans le format standard X.509. Ce certificat contient des informations sur le propriétaire du certificat... ainsi que des clés publiques et privées.

Les fichiers .pvk sont utilisés pour stocker les clés privées pour la signature de code. Vous pouvez également créer un certificat basé sur le fichier de clé privée .pvk.

.pfx - signifie format d'échange personnel. Il est utilisé pour échanger des objets publics et privés dans un seul fichier. Un fichier pfx peut être créé à partir d'un fichier .cer. Il peut également être utilisé pour créer un fichier Certificat d'éditeur de logiciels .

J'ai résumé les informations de la page en me basant sur les suggestions des commentaires.