Apa perbedaan antara file cer, pvk, dan pfx?

Apa perbedaan antara file cer, pvk, dan pfx? Juga, file mana yang saya simpan dan mana yang saya harapkan untuk diberikan kepada pihak lawan saya?

Windows menggunakan ekstensi .cer untuk sertifikat X.509. Ini bisa dalam "biner" (ASN.1 DER), atau dapat dikodekan dengan Base-64 dan memiliki header dan footer diterapkan (PEM); Windows akan mengenali keduanya. Untuk memverifikasi integritas suatu sertifikat, Anda harus memeriksa tandatangannya menggunakan kunci publik penerbit ... yang, pada gilirannya, adalah sertifikat lain.

Windows menggunakan .pfx untuk file PKCS # 12. File ini dapat berisi berbagai informasi kriptografi, termasuk sertifikat, rantai sertifikat, sertifikat otoritas root, dan kunci pribadi. Isinya dapat dilindungi secara kriptografis (dengan kata sandi) untuk menjaga kunci privat dan menjaga integritas sertifikat root.

Windows menggunakan .pvk untuk file kunci pribadi. Saya tidak yakin standar apa (jika ada) yang diikuti Windows untuk ini. Mudah-mudahan itu adalah kunci-kunci yang disandikan PKCS # 8 Emmanuel Bourg melaporkan bahwa ini adalah format berpemilik. Beberapa dokumentasi tersedia.

Anda tidak boleh mengungkapkan kunci pribadi Anda. Ini terkandung dalam file .pfx dan .pvk.

Secara umum, Anda hanya menukar sertifikat (.cer) dan sertifikat dari penerbit perantara (yaitu, sertifikat semua CA Anda, kecuali root CA) dengan pihak lain.

Pada platform Windows, tipe file ini digunakan untuk informasi sertifikat. Biasanya digunakan untuk sertifikat SSL dan Infrastruktur Kunci Publik (X.509).

• File CER: File CER digunakan untuk menyimpan sertifikat X.509. Biasanya digunakan untuk sertifikasi SSL untuk memverifikasi dan mengidentifikasi keamanan server web. File tersebut berisi informasi tentang pemilik sertifikat dan kunci publik. File CER bisa dalam bentuk biner (ASN.1 DER) atau disandikan dengan Base-64 dengan menyertakan header dan footer (PEM), Windows akan mengenali tata letak ini.
• File PVK: Singkatan dari Kunci Pribadi. Windows menggunakan file PVK untuk menyimpan kunci pribadi untuk penandatanganan kode di berbagai produk Microsoft. PVK adalah format berpemilik.
• File PFX, Personal Exchange Format, adalah file PKCS12. Ini berisi berbagai informasi kriptografis, seperti sertifikat, sertifikat otoritas root, rantai sertifikat, dan kunci pribadi. Ini dilindungi secara kriptografi dengan kata sandi untuk menjaga kunci privat dan menjaga integritas sertifikat root. File PFX juga digunakan di berbagai produk Microsoft, seperti IIS.

untuk informasi lebih lanjut, kunjungi: File Sertifikat: .Cer x .Pvk x .Pfx

Ini adalah catatan pribadi saya, yang diringkas super, sejauh menyangkut subyek saya saat ini, untuk siapa saja yang tertarik:

• Baik PKCS12 dan PEM dapat menyimpan seluruh rantai sertifikat: kunci publik, kunci pribadi , dan sertifikat root (CA) .
• .pfx == .p12 == " PKCS12 "
  • sepenuhnya terenkripsi
• .pem == cer == .cert == " PEM "
  • base-64 (string) disandikan X509 cert (biner) dengan header dan footer
    • base-64 pada dasarnya hanya string "A-Za-z0-9 + /" yang digunakan untuk mewakili 0-63, 6 bit biner sekaligus, secara berurutan, kadang-kadang dengan 1 atau 2 "=" karakter di bagian paling diakhiri ketika ada sisa karakter ("=" sedang "filler / junk / abaikan / buang")
    • header dan footer adalah sesuatu seperti "----- BEGIN CERTIFICATE -----" dan "----- END CERTIFICATE -----" atau "----- BEGIN KUNCI PRIVATE PRIVATE KUNCI --- - "dan" ----- AKHIR KUNCI PRIVATE TERKENAL ----- "
  • Windows mengenali .cer dan .cert sebagai file cert
• .jks == " Java Key Store "
  • hanya format file khusus Java yang digunakan API
    • File .p12 dan .pfx juga dapat digunakan dengan JKS API
• " Toko Percaya " berisi sertifikat publik, tepercaya, root (CA) , sedangkan " Toko Identitas / Kunci " berisi sertifikat pribadi dan identitas; Namun, file-bijaksana, mereka sama.

Saya benar-benar menemukan sesuatu seperti ini belum lama ini ... memeriksanya di msdn (lihat jawaban pertama)

Singkatnya:

.cer - sertifikat disimpan dalam format standar X.509. Sertifikat ini berisi informasi tentang pemilik sertifikat ... bersama dengan kunci publik dan pribadi.

.pvk - file digunakan untuk menyimpan kunci pribadi untuk penandatanganan kode. Anda juga dapat membuat sertifikat berdasarkan file kunci pribadi .pvk.

.pfx - singkatan dari format pertukaran pribadi. Ini digunakan untuk bertukar objek publik dan pribadi dalam satu file. File pfx dapat dibuat dari file .cer. Dapat juga digunakan untuk membuat Sertifikat Penerbit Perangkat Lunak .

Saya meringkas info dari halaman berdasarkan saran dari komentar.