gpt4 book ai didi

security - 证书 - .cer + .pfx

转载 作者:太空宇宙 更新时间:2023-11-03 13:12:49 27 4
gpt4 key购买 nike

我正在学习如何使用证书,但我无法弄清楚 .pfx 和 .cer 之间的关系

我知道 .cer 是一个证书,而 .pfx 是一个可能包含各种信息(我猜包括证书)的文件。

例如,在工作中有一个应用程序使用证书并使用 xml 来引用这些文件

<node name="Traffic_Watcher">
<map />
<entry key="certificatePath" value="traffic_watcher.cer" />
<entry key="privateKeyFile" value="traffic_watcher.pfx" />
<entry key="privateKeyFilePassword" value="password" />
</node>

为什么两个文件都需要?这是正常现象还是仅此应用?

最佳答案

A pfx file是一个keystore,它是一个存放私钥、公钥和证书的容器。它也可以受密码保护,因为在这种情况下是为了保护私钥。

证书文件包含绑定(bind)到身份并签名的公钥。

应用程序似乎需要一个文件中的证书和另一个文件中的私钥。可以在 pfx 中同时包含两者,但在这种情况下,应用程序正在寻找 2 个不同的条目。

拥有单独的证书文件并不少见,因为您可以将其免费提供给其他人,这样他们就可以验证您的签名(从您的私钥创建),或使用它来加密只有您的私钥才能加密的消息解密。在这种情况下,您永远不会泄露包含私钥的 pfx 文件,但您可以泄露 cer 文件。

关于security - 证书 - .cer + .pfx,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18662327/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com