¿Cuál es la diferencia entre un archivo cer, pvk y pfx?

¿Cuál es la diferencia entre un archivo cer, pvk y pfx? Además, ¿qué archivos guardo y qué se espera que les dé a mis contrapartes?

Windows usa la extensión .cer para un certificado X.509. Estos pueden estar en “binario” (ASN.1 DER), o pueden estar codificados con Base-64 y tienen un encabezado y un pie de página aplicados (PEM); Windows reconocerá cualquiera. Para verificar la integridad de un certificado, debe verificar su firma utilizando la clave pública del emisor … que es, a su vez, otro certificado.

Windows usa .pfx para un archivo PKCS # 12. Este archivo puede contener una variedad de información criptográfica, incluidos certificados, cadenas de certificados, certificados de autoridad raíz y claves privadas. Sus contenidos pueden protegerse criptográficamente (con contraseñas) para mantener privadas las claves privadas y preservar la integridad de los certificados raíz.

Windows usa .pvk para un archivo de clave privada. No estoy seguro de qué estándar (si hay) Windows sigue para estos. Con suerte, son claves codificadas PKCS # 8. Emmanuel Bourg informa que estos son un formato de propiedad. Alguna documentación está disponible.

Nunca deberías revelar tu clave privada. Estos están contenidos en los archivos .pfx y .pvk.

Generalmente, solo intercambia su certificado (.cer) y los certificados de cualquier emisor intermedio (es decir, los certificados de todas sus CA, excepto la CA raíz) con otras partes.

En la plataforma de Windows, estos tipos de archivos se utilizan para la información del certificado. Normalmente se usa para certificado SSL e infraestructura de clave pública (X.509).

  • Archivos CER: el archivo CER se usa para almacenar el certificado X.509. Normalmente se utiliza para la certificación SSL para verificar e identificar la seguridad de los servidores web. El archivo contiene información sobre el propietario del certificado y la clave pública. Un archivo CER puede estar en formato binario (ASN.1 DER) o codificado con Base-64 con encabezado y pie de página incluidos (PEM), Windows reconocerá cualquiera de estos diseños.
  • Archivos PVK: Stands para clave privada. Windows usa archivos PVK para almacenar claves privadas para la firma de código en varios productos de Microsoft. PVK es un formato propietario.
  • Archivos PFX Personal Exchange Format, es un archivo PKCS12. Esto contiene una variedad de información criptográfica, como certificados, certificados de autoridad raíz, cadenas de certificados y claves privadas. Está criptográficamente protegido con contraseñas para mantener las claves privadas privadas y preservar la integridad de los certificados raíz. El archivo PFX también se usa en varios productos de Microsoft, como IIS.

para obtener más información, visite: Archivos de certificado: .Cer x .Pvk x .Pfx

De hecho, me encontré con algo así hace poco tiempo … échale un vistazo a msdn (mira la primera respuesta)

En resumen:

.cer – certificado almacenado en el formato estándar X.509. Este certificado contiene información sobre el propietario del certificado … junto con claves públicas y privadas.

.pvk: los archivos se usan para almacenar claves privadas para la firma de código. También puede crear un certificado basado en el archivo de clave privada .pvk.

.pfx – significa formato de intercambio personal. Se usa para intercambiar objetos públicos y privados en un solo archivo. Se puede crear un archivo pfx a partir del archivo .cer. También se puede usar para crear un Certificado de editor de software .

Resumí la información de la página basada en la sugerencia de los comentarios.

Aquí están mis notas personales, supercondensadas, en lo que respecta a este tema que me pertenece actualmente, para cualquiera que esté interesado:

  • Tanto PKCS12 como PEM pueden almacenar cadenas completas de certificados: claves públicas, claves privadas y certificadores raíz (CA) .
  • .pfx == .p12 == ” PKCS12
    • completamente encriptado
  • .pem == .cer == .cert == ” PEM
    • base-64 (cadena) codificado X509 cert (binario) con un encabezado y pie de página
      • base-64 es básicamente una cadena de “A-Za-z0-9 + /” utilizada para representar 0-63, 6 bits de binario a la vez, en secuencia, a veces con 1 o 2 “=” caracteres en el mismo finaliza cuando hay sobras (“=” es “relleno / basura / ignorar / tirar” caracteres)
      • el encabezado y el pie de página son algo así como “—– BEGIN CERTIFICATE —–” and “—– END CERTIFICATE —–” or “—– BEGIN ENCRYPTED PRIVATE KEY — – “y” —– FIN CLAVE PRIVADA CIFRADA —– ”
    • Windows reconoce .cer y .cert como archivos cert
  • .jks == ” Java Key Store
    • solo un formato de archivo específico de Java que utiliza la API
      • Los archivos .p12 y .pfx también se pueden usar con la API de JKS
  • Trust Stores ” contiene certificaciones públicas, de confianza, raíz (CA) , mientras que ” Identity / Key Stores ” contiene certificados de identidad privados; en cuanto a archivos, sin embargo, son lo mismo.
Intereting Posts