证书- .cer + .pfx

Question

我正在学习如何使用证书，但我不知道.pfx和.cer之间的关系

我知道.cer是一个证书，而.pfx是一个可能包含各种信息(我猜包括证书)的文件。

例如，在工作中有一个应用程序使用证书并使用xml引用这些文件。

<node name="Traffic_Watcher">
    <map />
    <entry key="certificatePath" value="traffic_watcher.cer" />
    <entry key="privateKeyFile" value="traffic_watcher.pfx" />
    <entry key="privateKeyFilePassword" value="password" />
</node>

为什么需要这两个文件？这是正常的还是只是这个应用程序？

Answer 1

pfx文件是密钥存储库，它是一个容器，用于保存私钥、公钥和证书。它也可以受到密码保护，就像在这种情况下保护私钥一样。

证书文件包含绑定到标识并签名的公钥。

看起来这个应用程序希望证书在一个文件中，私钥在另一个文件中。在pfx中这两者都有可能，但在这种情况下，应用程序正在寻找两个不同的条目。

拥有一个单独的证书文件并不少见，因为您可以自由地将它分发给其他人，这样他们就可以验证您的签名(由您的私钥创建)，或者使用它加密只有您的私钥才能解密的消息。在这种情况下，您永远不会给出包含私钥的pfx文件，但是您可以分发cer文件。