Apa perbedaan antara file cer, pvk, dan pfx?


Jawaban:


143

Windows menggunakan ekstensi .cer untuk sertifikat X.509. Ini bisa dalam "biner" (ASN.1 DER), atau dapat dikodekan dengan Base-64 dan memiliki header dan footer diterapkan (PEM); Windows akan mengenali keduanya. Untuk memverifikasi integritas suatu sertifikat, Anda harus memeriksa tandatangannya menggunakan kunci publik penerbit ... yang, pada gilirannya, adalah sertifikat lain.

Windows menggunakan .pfx untuk file PKCS # 12. File ini dapat berisi berbagai informasi kriptografi, termasuk sertifikat, rantai sertifikat, sertifikat otoritas root, dan kunci pribadi. Isinya dapat dilindungi secara kriptografis (dengan kata sandi) untuk menjaga kunci privat dan menjaga integritas sertifikat root.

Windows menggunakan .pvk untuk file kunci pribadi. Saya tidak yakin standar apa (jika ada) yang diikuti Windows untuk ini. Mudah-mudahan itu adalah kunci-kunci yang disandikan PKCS # 8 Emmanuel Bourg melaporkan bahwa ini adalah format berpemilik. Beberapa dokumentasi tersedia.

Anda tidak boleh mengungkapkan kunci pribadi Anda. Ini terkandung dalam file .pfx dan .pvk.

Secara umum, Anda hanya menukar sertifikat (.cer) dan sertifikat dari penerbit perantara (yaitu, sertifikat semua CA Anda, kecuali root CA) dengan pihak lain.


7
File PVK tidak ada dalam PKCS # 8, ini adalah format berpemilik. Lihat drh-consultancy.demon.co.uk/pvk.html
Emmanuel Bourg

mencari utilitas pvk2pfx.exe di SDK windows
BozoJoe

@erickson, Apa gunanya menciptakan .pvk? Bukankah .pfx sudah cukup?
Pacerier

@Pacerier Ya, .pfx sudah cukup. Saya tidak yakin apa gunanya .pvk; Saya hanya bisa menebak itu diciptakan dalam ketidaktahuan.
erickson

55

Pada platform Windows, tipe file ini digunakan untuk informasi sertifikat. Biasanya digunakan untuk sertifikat SSL dan Infrastruktur Kunci Publik (X.509).

  • File CER: File CER digunakan untuk menyimpan sertifikat X.509. Biasanya digunakan untuk sertifikasi SSL untuk memverifikasi dan mengidentifikasi keamanan server web. File tersebut berisi informasi tentang pemilik sertifikat dan kunci publik. File CER bisa dalam bentuk biner (ASN.1 DER) atau disandikan dengan Base-64 dengan menyertakan header dan footer (PEM), Windows akan mengenali tata letak ini.
  • File PVK: Singkatan dari Kunci Pribadi. Windows menggunakan file PVK untuk menyimpan kunci pribadi untuk penandatanganan kode di berbagai produk Microsoft. PVK adalah format berpemilik.
  • File PFX, Personal Exchange Format, adalah file PKCS12. Ini berisi berbagai informasi kriptografis, seperti sertifikat, sertifikat otoritas root, rantai sertifikat, dan kunci pribadi. Ini dilindungi secara kriptografi dengan kata sandi untuk menjaga kunci privat dan menjaga integritas sertifikat root. File PFX juga digunakan di berbagai produk Microsoft, seperti IIS.

untuk informasi lebih lanjut, kunjungi: File Sertifikat: .Cer x .Pvk x .Pfx


4
File cer: .... "file berisi informasi tentang pemilik sertifikat dan kunci sertifikat publik dan pribadi" ... salah. Seperti yang ditunjukkan erickson dalam jawabannya: Itu hanya berisi informasi tentang kunci publik. File .cer dengan kunci privat dan publik tidak akan berguna.
thor_hayek

1
Ini salah. File .Cer tidak mengandung kunci pribadi apa pun. Harap tingkatkan jawaban Anda.
ANewGuyInTown

36

Ini adalah catatan pribadi saya, yang diringkas super, sejauh menyangkut subyek saya saat ini, untuk siapa saja yang tertarik:

  • Baik PKCS12 dan PEM dapat menyimpan seluruh rantai sertifikat: kunci publik, kunci pribadi , dan sertifikat root (CA) .
  • .pfx == .p12 == " PKCS12 "
    • sepenuhnya terenkripsi
  • .pem == cer == .cert == " PEM "
    • base-64 (string) disandikan X509 cert (biner) dengan header dan footer
      • base-64 pada dasarnya hanya string "A-Za-z0-9 + /" yang digunakan untuk mewakili 0-63, 6 bit biner sekaligus, secara berurutan, kadang-kadang dengan 1 atau 2 "=" karakter di bagian paling diakhiri ketika ada sisa karakter ("=" sedang "filler / junk / abaikan / buang")
      • header dan footer adalah sesuatu seperti "----- BEGIN CERTIFICATE -----" dan "----- END CERTIFICATE -----" atau "----- BEGIN KUNCI PRIVATE PRIVATE KUNCI --- - "dan" ----- AKHIR KUNCI PRIVATE TERKENAL ----- "
    • Windows mengenali .cer dan .cert sebagai file cert
  • .jks == " Java Key Store "
    • hanya format file khusus Java yang digunakan API
      • File .p12 dan .pfx juga dapat digunakan dengan JKS API
  • " Toko Percaya " berisi sertifikat publik, tepercaya, root (CA) , sedangkan " Toko Identitas / Kunci " berisi sertifikat pribadi dan identitas; Namun, file-bijaksana, mereka sama.

Jadi di mana .pvk didefinisikan?
zwcloud

@ zwcloud saya memberikan apa yang saya tahu saat itu. Jawaban lain memberikan itu.
Andrew

18

Saya benar-benar menemukan sesuatu seperti ini belum lama ini ... memeriksanya di msdn (lihat jawaban pertama)

Singkatnya:

.cer - sertifikat disimpan dalam format standar X.509. Sertifikat ini berisi informasi tentang pemilik sertifikat ... bersama dengan kunci publik dan pribadi.

.pvk - file digunakan untuk menyimpan kunci pribadi untuk penandatanganan kode. Anda juga dapat membuat sertifikat berdasarkan file kunci pribadi .pvk.

.pfx - singkatan dari format pertukaran pribadi. Ini digunakan untuk bertukar objek publik dan pribadi dalam satu file. File pfx dapat dibuat dari file .cer. Dapat juga digunakan untuk membuat Sertifikat Penerbit Perangkat Lunak .

Saya meringkas info dari halaman berdasarkan saran dari komentar.


2
Saya akan merekomendasikan mengutip atau merangkum konten yang tertaut di samping tautan itu sendiri. Dengan begitu Anda berdua memberikan kredit yang tepat dan melindungi kami dari kehilangan informasi pada saat MS mendesain ulang situs mereka.
Jonathan Allen

Saya telah melihat tautan itu, tetapi saya tidak sepenuhnya menjawab pertanyaan itu.
Jonathan Allen

15
Juga, beberapa informasi dalam tautan itu salah. Misalnya, Anda tidak dapat mengekstrak kunci pribadi dari sertifikat. Jelas sekali.
erickson

Untuk komentar di atas, ini bukan tentang ekstraksi. Itu tidak masuk akal untuk memiliki kunci pribadi dalam file .cer. File .cer seharusnya dibagikan dengan dunia luar, sehingga hanya membawa kunci publik.
Rajiv
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.