转----cer文件和pfx文件的区别-创新互联

作为文件形式存在的证书一般有这几种格式:转----cer文件和pfx文件
的区别

1.带有私钥的证书

成都创新互联公司服务项目包括定日网站建设、定日网站制作、定日网页制作以及定日网络营销策划等。多年来,我们专注于互联网行业,利用自身积累的技术优势、行业经验、深度合作伙伴关系等,向广大中小型企业、政府机构等提供互联网行业的解决方案,定日网站推广取得了明显的社会效益与经济效益。目前,我们服务的客户以成都为中心已经辐射到定日省份的部分城市,未来相信会继续扩大服务区域并继续获得客户的支持与信任!

由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以pfx作为证书文件后缀名。

2.二进制编码的证书

证书中没有私钥,DER 编码二进制格式的证书文件,以cer作为证书文件后缀名。

3.Base64编码的证书

证书中没有私钥,BASE64 编码格式的证书文件,也是以cer作为证书文件后缀名。

由定义可以看出,只有pfx格式的数字证书是包含有私钥的,cer格式的数字证书里面只有公钥没有私钥。

在pfx证书的导入过程中有一项是“标志此密钥是可导出的。这将您在稍候备份或传输密钥”。一般是不选中的,如果选中,别人就有机会备份你的密钥了。如果是不选中,其实密钥也导入了,只是不能再次被导出。这就保证了密钥的安全。

如果导入过程中没有选中这一项,做证书备份时“导出私钥”这一项是灰色的,不能选。只能导出cer格式的公钥。如果导入时选中该项,则在导出时“导出私钥”这一项就是可选的。

如果要导出私钥(pfx),是需要输入密码的,这个密码就是对私钥再次加密,这样就保证了私钥的安全,别人即使拿到了你的证书备份(pfx),不知道加密私钥的密码,也是无法导入证书的。相反,如果只是导入导出cer格式的证书,是不会提示你输入密码的。因为公钥一般来说是对外公开的,不用加密

注:在linux系统 ,可以用这样的命令

openssl pkcs12 -export -in my.cer -inkey my.key -out mycert.pfx

将cer文件和对应的私钥 转换为pfx 文件,但问题是,哪里得到my.key 文件
----------------------------------------------------
为什么要转换为pfx,因为想用soapUI 测试某web service 是否可用,soapUI 需要pfx格式的文件
----------------------------------------------------
my.cer文件是从哪里来的? 是用https访问某网站时 ,安装的证书 。导出方法是:
备份浏览器证书打开IE浏览器的“工具”,选择“Internet选项”,选择“内容”选项卡,点击“证书”按钮。
打开证书管理器窗口,
在证书列表中,根据您的客户号找到对应的证书。例如,我的客户号是“06000000058”,
在列表中找到自己的证书,号码是“06000000058.0000.0000”。选中该证书,然后选择“导出”,
启动证书导出向导,如下图:   点击“下一步”,系统提示是否将私钥导出,选择导出私钥,点击“下一步“
注意:请确定选择将“是,导出私钥”,否则您导出的证书将是不完整的(不含私钥),无法正常使用。
选择保存文件格式为“私人信息交换”,并根据需要选择相应选项,然后点击“下一步”:  
系统将提示您输入备份证书文件的保护口令(字母和数字的组合,无位数限制,我们统一推荐设成8位,
该口令在您恢复证书时必须使用,
----------------------------------------------------
按照上面的方法,在win 7 系统没有 提示是否将私钥导出 ,
网站栏目:转----cer文件和pfx文件的区别-创新互联
分享地址:http://pwwzsj.com/article/dcsddh.html