Apa perbedaan antara file cer, pvk, dan pfx? Juga, file mana yang saya simpan dan mana yang saya harapkan untuk diberikan kepada pihak lawan saya?
Apa perbedaan antara file cer, pvk, dan pfx? Juga, file mana yang saya simpan dan mana yang saya harapkan untuk diberikan kepada pihak lawan saya?
Jawaban:
Windows menggunakan ekstensi .cer untuk sertifikat X.509. Ini bisa dalam "biner" (ASN.1 DER), atau dapat dikodekan dengan Base-64 dan memiliki header dan footer diterapkan (PEM); Windows akan mengenali keduanya. Untuk memverifikasi integritas suatu sertifikat, Anda harus memeriksa tandatangannya menggunakan kunci publik penerbit ... yang, pada gilirannya, adalah sertifikat lain.
Windows menggunakan .pfx untuk file PKCS # 12. File ini dapat berisi berbagai informasi kriptografi, termasuk sertifikat, rantai sertifikat, sertifikat otoritas root, dan kunci pribadi. Isinya dapat dilindungi secara kriptografis (dengan kata sandi) untuk menjaga kunci privat dan menjaga integritas sertifikat root.
Windows menggunakan .pvk untuk file kunci pribadi. Saya tidak yakin standar apa (jika ada) yang diikuti Windows untuk ini. Mudah-mudahan itu adalah kunci-kunci yang disandikan PKCS # 8 Emmanuel Bourg melaporkan bahwa ini adalah format berpemilik. Beberapa dokumentasi tersedia.
Anda tidak boleh mengungkapkan kunci pribadi Anda. Ini terkandung dalam file .pfx dan .pvk.
Secara umum, Anda hanya menukar sertifikat (.cer) dan sertifikat dari penerbit perantara (yaitu, sertifikat semua CA Anda, kecuali root CA) dengan pihak lain.
Pada platform Windows, tipe file ini digunakan untuk informasi sertifikat. Biasanya digunakan untuk sertifikat SSL dan Infrastruktur Kunci Publik (X.509).
untuk informasi lebih lanjut, kunjungi: File Sertifikat: .Cer x .Pvk x .Pfx
Ini adalah catatan pribadi saya, yang diringkas super, sejauh menyangkut subyek saya saat ini, untuk siapa saja yang tertarik:
Saya benar-benar menemukan sesuatu seperti ini belum lama ini ... memeriksanya di msdn (lihat jawaban pertama)
Singkatnya:
.cer - sertifikat disimpan dalam format standar X.509. Sertifikat ini berisi informasi tentang pemilik sertifikat ... bersama dengan kunci publik dan pribadi.
.pvk - file digunakan untuk menyimpan kunci pribadi untuk penandatanganan kode. Anda juga dapat membuat sertifikat berdasarkan file kunci pribadi .pvk.
.pfx - singkatan dari format pertukaran pribadi. Ini digunakan untuk bertukar objek publik dan pribadi dalam satu file. File pfx dapat dibuat dari file .cer. Dapat juga digunakan untuk membuat Sertifikat Penerbit Perangkat Lunak .
Saya meringkas info dari halaman berdasarkan saran dari komentar.