1. Inicio
  2. Pregunta y respuesta
  3. Tipo de archivo de certificado SSL

Tipo de archivo de certificado SSL

2011-08-11 20 views
10

Una pregunta tonta, pero:Tipo de archivo de certificado SSL

¿Qué tipo de archivo (s) obtiene al comprar un certificado SSL de una CA de confianza?

¿Hay un archivo .pfx?

Estoy trabajando en una pequeña herramienta para administrar certificados SSL, pero no estoy seguro exactamente de qué tipo de certificados trataré, además de los autofirmados que yo mismo creo.

Gracias!

Fuente

2011-08-11 Cameron

Respuesta

12

.pfx file extension is one. El siguiente texto de IBM contiene información en profundidad.

tipos de archivos Certificado

certificados y las claves se almacenan en varios tipos de archivos.

archivos que almacenan certificados y claves puede tener los siguientes formatos:

.pem

un archivo de correo de privacidad mejorada, que tiene una extensión de archivo .pem, comienza y termina con el siguiente líneas:

-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----

Un formato de correo electrónico con privacidad mejorada admite varios certificados digitales, incluida una cadena de certificados. Si su organización usa el encadenamiento de certificados, use este formato para crear certificados de CA.

.arm

Un archivo con una extensión de .arm contiene una representación ASCII base 64 codificada de un certificado, incluyendo su clave pública, pero no su clave privada. La herramienta IBM® Key Management genera y utiliza un formato .arm. Especifique este formato para extraer un certificado autofirmado de la máquina en la que se generó el certificado autofirmado en la máquina que usará el certificado autofirmado como certificado CA.

.der

Un archivo con una extensión de .der contiene datos binarios. Este formato se puede usar solo para un solo certificado, a diferencia de un archivo con un formato de correo de privacidad mejorada, que puede contener varios certificados. Especifique este formato para extraer un certificado autofirmado de la máquina en la que se generó el certificado autofirmado en la máquina que usará el certificado autofirmado como certificado CA.

.pfx (PKCS12)

Un archivo PKCS12, que tiene una extensión de .pfx, contiene un certificado (certificado emitido por o certificado autofirmado) y una clave privada correspondiente. Utilice este formato para transferir los contenidos de un almacén de claves a una máquina separada. Por ejemplo, puede crear e instalar un certificado y una clave privada utilizando la utilidad de administración de claves, exportar el certificado y la clave a un archivo PKCS12, luego importar el archivo a otro almacén de claves.Este formato también es útil para convertir de un tipo de implementación SSL a una implementación diferente. Por ejemplo, puede crear y exportar un archivo PKCS12 utilizando la utilidad IBM Key Management, luego importar el archivo en otra máquina usando la herramienta OpenSSL CertTool.

El texto de arriba es una copia literal del IBM Eclipse Help.

Fuente

2011-08-11 19:32:39 Daniel

+0

P7B es otro no mencionado en el enlace – Daniel

+2

+1. Espero que no te importe mi edición. Además, '.p12' y' .pfx' son extensiones de archivos intercambiables. Aún más, '.key' generalmente contiene solo la clave privada, mientras que' .crt' contiene solo una clave pública (el certificado en sí). – jweyrich

+0

para nada gracias – Daniel

Cuestiones relacionadas

 Cuestiones relacionadas