当前位置：文江博客话题详情

file-format ssl-certificate pfx

SSL 证书文件类型

发布于 2024-11-29 01:30:22 字数 158 浏览 4 评论 0原文

这是一个有点愚蠢的问题，但是：

当您从受信任的 CA 购买 SSL 证书时，您会得到什么类型的文件？

有 .pfx 文件吗？

我正在开发一个小工具来管理 SSL 证书，但除了我自己创建的自签名证书之外，我不确定我还要处理哪种证书。

谢谢！

收藏 0

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

评论（1）

南笙 2024-12-06 01:30:22

.pfx 文件扩展名就是其中之一。下面来自 IBM 的文本包含一些深入的信息。

证书文件类型
证书和密钥存储在多种类型的文件中。
存储证书和密钥的文件可以具有以下格式：
.pem
隐私增强型邮件文件的文件扩展名为 .pem，以下列行开头和结尾：
-----开始证书-----
-----结束证书-----
隐私增强型邮件格式支持多个数字证书，包括证书链。如果您的组织使用证书链，请使用此格式创建 CA 证书。
.arm
扩展名为 .arm 的文件包含证书的 Base-64 编码 ASCII 表示形式，包括其公钥，但不包括其私钥。 .arm 格式由 IBM® Key Management 实用程序生成和使用。指定此格式可将自签名证书从生成自签名证书的计算机提取到将使用自签名证书作为 CA 证书的计算机。
.der
扩展名为.der 的文件包含二进制数据。此格式只能用于单个证书，与隐私增强型邮件格式的文件不同，后者可以包含多个证书。指定此格式可将自签名证书从生成自签名证书的计算机提取到将使用自签名证书作为 CA 证书的计算机。
.pfx (PKCS12)
PKCS12 文件的扩展名为 .pfx，包含证书（CA 颁发的证书或自签名证书）和相应的私钥。使用此格式将密钥库的内容传输到单独的计算机。例如，您可以使用密钥管理实用程序创建并安装证书和私钥，将证书和密钥导出到 PKCS12 文件，然后将该文件导入到另一个密钥库中。此格式对于从一种类型的 SSL 实现转换为不同的实现也很有用。例如，您可以使用 IBM Key Management 实用程序创建并导出 PKCS12 文件，然后使用 OpenSSL CertTool 实用程序将该文件导入到另一台计算机上。

上面的文本是 IBM Eclipse 帮助。

.pfx file extension is one. The below text from IBM has some indepth information.

Certificate file types
Certificates and keys are stored in several types of files.
Files that store certificates and keys can have the following formats:
.pem
A privacy-enhanced mail file, which has a file extension of .pem, begins and ends with the following lines:
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
A privacy-enhanced mail format supports multiple digital certificates, including a certificate chain. If your organization uses certificate chaining, use this format to create CA certificates.
.arm
A file with an extension of .arm contains a base-64 encoded ASCII representation of a certificate, including its public key, but not its private key. An .arm format is generated and used by the IBM® Key Management utility. Specify this format to extract a self-signed certificate from the machine on which the self-signed certificate was generated to the machine that will use the self-signed certificate as the CA certificate.
.der
A file with an extension of .der contains binary data. This format can be used only for a single certificate, unlike a file with a privacy-enhanced mail format, which can contain multiple certificates. Specify this format to extract a self-signed certificate from the machine on which the self-signed certificate was generated to the machine that will use the self-signed certificate as the CA certificate.
.pfx (PKCS12)
A PKCS12 file, which has an extension of .pfx, contains a certificate (CA-issued certificate or self-signed certificate) and a corresponding private key. Use this format to transfer the contents of a keystore to a separate machine. For example, you can create and install a certificate and private key using key management utility, export the certificate and key to a PKCS12 file, then import the file into another keystore. This format is also useful for converting from one type of SSL implementation to a different implementation. For example, you can create and export a PKCS12 file using the IBM Key Management utility, then import the file on another machine using the OpenSSL CertTool utility.

The text above is a verbatim copy from IBM Eclipse Help.

回复收藏 0 原文

~没有更多了~

关于作者

暂无简介

文章

评论

26 人气

关注发私信

相关话题

热门标签

操作系统程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端

推荐作者

燃烧我的卡路李先生

文章 0 评论 0

qq_2gSKZM

文章 0 评论 0

∞梦里开花

文章 0 评论 0

qq_IklFPL

文章 0 评论 0

迷途知返

文章 0 评论 0

深海不蓝

文章 0 评论 0

友情链接

我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的隐私政策了解更多相关信息。单击 接受 或继续使用网站，即表示您同意使用 Cookies 和您的相关数据。

原文