数字证书文件格式(cer和pfx)的区别

最新推荐文章于 2023-08-17 16:02:00 发布
最新推荐文章于 2023-08-17 16:02:00 发布
阅读量1.8k 收藏
点赞数
文章标签: pfx cer
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fuhanghang/article/details/101697606
版权

1.带有私钥的证书 
由Public Key Cryptography Standards #12(公钥密码学标准#12),PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以pfx作为证书文件后缀名。 

2.二进制编码的证书 
证书中没有私钥,DER 编码二进制格式的证书文件,以cer作为证书文件后缀名。 

3.Base64编码的证书 
证书中没有私钥,BASE64 编码格式的证书文件,也是以cer作为证书文件后缀名。

由定义可以看出,只有pfx格式的数字证书是包含有私钥的,cer格式的数字证书里面只有公钥没有私钥。

在pfx证书的导入过程中有一项是“标志此密钥是可导出的。这将您在稍候备份或传输密钥”。一般是不选中的,如果选中,别人就有机会备份你的密钥了。如果是不选中,其实密钥也导入了,只是不能再次被导出。这就保证了密钥的安全。

如果导入过程中没有选中这一项,做证书备份时“导出私钥”这一项是灰色的,不能选。只能导出cer格式的公钥。如果导入时选中该项,则在导出时“导出私钥”这一项就是可选的。

如果要导出私钥(pfx),是需要输入密码的,这个密码就是对私钥再次加密,这样就保证了私钥的安全,别人即使拿到了你的证书备份(pfx),不知道加密私钥的密码,也是无法导入证书的。相反,如果只是导入导出cer格式的证书,是不会提示你输入密码的。因为公钥一般来说是对外公开的,不用加密。

顺其自然~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
PFX to CER(PFX批量转换成CER)
10-13
PFX to CER(PFX批量转换成CER)
CryptoAPI实现的Pfx,Cer证书生成程序C++
04-05
C++语言实现调用CryptAPI函数库,生成自签名的数字证书,可以生成Pfx(P12)的证书,里面保存密钥对(公钥和私钥),Cer证书(里面只有公钥),还可以网上下载相关证书解析代码
windows 使用Keytool为JDK添加https证书信任(cer证书
u014026324的博客
08-17 2691
在实际工作中我们可能要在服务端调用https的接口,但是在用httpclient调用接口会报一些安全的错误,要想调通接口这个问题,需要在jdk中导入安全证书
2021-02-19
wyw815514636的博客
02-19 255
转自https://www.cnblogs.com/lulianqi/p/11380794.html 部分APP无法代理抓包的原因及解决方法(flutter 抓包) 目录 引言 代理抓包原理 部分应用不能抓包的原因 解决方案 实际操作步骤(Android) 1:安装drony (这里手机使用的Android设备) 2:开启代理抓包软件(这里代理抓包软件使用的是Fiddler) 3:配置drony转发 证书校验原理 不能解密的原因 解决方法及操作方法 IOS...
charles手机证书(charles-proxy-ssl-proxying-certificate)安装不上的决绝办法
村头婊哥路狗蛋的博客
11-15 1万+
在爬取抖某短视频的准备前,由于身边就带了部iphone,所以准备用电脑上手机模拟器来操作,用的笔记本新fiddler证书出现No root certificate was found. Have you enabled HTTPS traffic decryption in........问题,解决后又其他连接问题... 最后还是打开charles,但是在安装手机证书的过程中也是死活安装不上,临...
Charles(3) https请求抓包问题
郑清
01-03 6571
文章目录一、前言二、https抓包问题 -- 浏览器安装证书 `Help` -> `SSL Proxying` -> `Install Charles Root Certificate`信任证书操作三、https抓包问题 -- iPhone手机保存证书 `Help` -> `SSL Proxying` -> `Save Charles Root Certificate ...` 一、前言 Charles请求转发 https://zhengqing.blog.csdn.net/ar
使用keytool将https证书导入JDK详情步骤
qq_45728838的博客
01-04 1478
比如使用JAVA设计邮箱需求,邮箱功能要对接163邮箱服务器的465端口进行邮件的发送,这候就需要将163邮箱的https证书导入至JDK来支持邮件的发送。
keytool命令制作CA根证书,签发二级证书
lucky_love816的博客
01-05 2110
关于TLS的一些基本信息我这里就不多说了,网上一搜一大堆。这里主要说一下,在tls单向认证里,怎么用keytool命令去制作CA证书,签发二级证书。双向认证也就是照着反方向做一遍就好了。 先附一张简单的步骤图,及每一步的命令 keytool -certreq -alias server -keystore d:\server.keystore -storepass 123456 -file d:\server.csr keytool -gencert -alias ca -keystore d:\ca
https接口测试:java导入cer证书步骤
热门推荐
gc_cg的博客
06-16 1万+
java导入cer证书步骤第一步,下载证书点击浏览器左上角“安全”-->详细信息-->复制到文件-->下一步-->选择DER二进制编码格式-->选择导出的路径,比如:C:\Users\Administrator\Desktop\onecc.cer第二步:如何把上面那步的(onecc.cer)这个证书导入java中的cacerts证书库里第三步:执行如下命令keytoo...
【Java可执行命令】(十一)Java 密钥库和证书管理工具keytool:玩转密钥库和证书管理,深入解析keytool工具的应用与技巧~
Technology changes the world of life
07-03 7247
Java的keytool命令是一个强大而灵活的工具,用于生成、导入、导出和管理密钥对和数字证书。它为Java开发人员提供了一种安全可靠的方式来保护应用程序和数据资源。通过遵循合适的使用和操作方法,可以确保密钥和证书的安全性和完整性。有充分的理解和掌握keytool命令,可以更好地进行加密、身份验证和数据保护,并在安全意识和实践中取得成功。
java导入cer证书_java导入cer证书
weixin_39888049的博客
02-26 1402
在项目开发中,有会遇到与SSL安全证书导入打交道的,如何把证书导入java中的cacerts证书库呢? 其实很简单,方法如下:每一步:进入某个https://www.xxx.com开头的网站,把要导入的证书下载过来,在该网页上右键 >> 属性 >> 点击"证书" >>再点击上面的"详细信息"切换栏 >>再点击右下角那个"复制到文件"的按钮就会弹出一...
Linux环境cer证书生成和转码方式参考.doc
05-16
Linux环境生成cer证书、私钥和转码方式 操作示例; 证书使用RSA(1024位)证书,可以使用自签名证书,也可以向类似CFCA这样的三方机构申请证书。 在使用过程中,需要将证书进行转码处理。公钥证书以 X.509(v3) 标准...
pfx证书工具
09-16
它创建用于数字签名的公钥和私钥对,并将其存储在证书文件中。 此工具还将密钥对与指定发行者的名称相关联,并创建一个 X.509 证书,该证书将用户指定的名称绑定到密钥对的公共部分。 创建证书会提示要求证书的...
C# RSA读取密钥文件pfx cer 签名验签加密解密帮助类
09-25
C# RSA读取密钥文件pfx cer 签名验签加密解密帮助类以及RSA公钥私钥与java互转
自动驾驶运动规划(Motion Planning).pdf
04-26
自动驾驶运动规划(Motion Planning)问题分析
财务数据分析模型6.xlsx
04-26
Excel数据看板,Excel办公模板,Excel模板下载,Excel数据统计,数据展示
人力资源数据分析看版.xlsx
04-26
Excel数据看板,Excel办公模板,Excel模板下载,Excel数据统计,数据展示
重庆大学2011-2012(2)数字电子技术II.pdf
最新发布
04-26
重庆大学期末考试试卷,重大期末考试试题,试题及答案
随波逐流CTF编码工具 V5.6 20240424.rar
04-26
由随波逐编写开发,CTF编码工具为用户提供丰富的离线加密解密功能,还可以对字符编码进行转换,文件隐写查看,用户可以根据自己的需求来使用功能,非常实用,能够提高大家的工作效率!
.pfx和.cer文件分别是做什么用的
06-13
.pfx和.cer文件都是数字证书文件,用于在网络通信中进行身份验证和加密通信。 .pfx文件通常包含公钥、私钥和证书链,用于在SSL/TLS协议中进行身份验证和加密通信。它通常用于在Web服务器上安装SSL证书,以确保客户端与服务器之间的安全通信。 .cer文件通常只包含公钥和证书链,用于验证证书的真实性。它可以被安装到客户端的受信任证书存储区域,以确保客户端可以信任与服务器进行的通信。 总之,.pfx和.cer文件都是数字证书文件,用于在网络通信中进行身份验证和加密通信,但.pfx文件包含私钥和证书链,而.cer文件只包含公钥和证书链。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

顺其自然~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值