有点愚蠢的问题,但是:
从受信任的CA购买SSL证书时,您会获得哪些文件?
有.pfx文件吗?
我正在研究一种管理SSL证书的小工具,但我不确定除了我自己创建的自签名证书之外我将要处理哪种证书。
谢谢!
有点愚蠢的问题,但是:
从受信任的CA购买SSL证书时,您会获得哪些文件?
有.pfx文件吗?
我正在研究一种管理SSL证书的小工具,但我不确定除了我自己创建的自签名证书之外我将要处理哪种证书。
谢谢!
.pfx文件扩展名是一个。来自IBM的以下文本有一些深入的信息。
证书文件类型
证书和密钥存储在几种类型的文件中。
存储证书和密钥的文件可以具有以下格式:
.PEM
隐私增强的邮件文件,其文件扩展名为.pem,以以下行开头和结尾:
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----隐私增强的邮件格式支持多种数字证书,包括证书链。如果您的组织使用证书链接,请使用此格式创建CA证书。
。臂
扩展名为.arm的文件包含证书的base-64编码ASCII表示形式,包括其公钥,但不包含其私钥。 .arm格式由IBM密钥管理实用程序生成并使用。指定此格式以将自签名证书从生成自签名证书的计算机提取到将使用自签名证书作为CA证书的计算机。
.der
扩展名为.der的文件包含二进制数据。与具有隐私增强邮件格式的文件(可包含多个证书)不同,此格式仅可用于单个证书。指定此格式以将自签名证书从生成自签名证书的计算机提取到将使用自签名证书作为CA证书的计算机。
.pfx(PKCS12)
PKCS12文件的扩展名为.pfx,包含证书(CA颁发的证书或自签名证书)和相应的私钥。使用此格式将密钥库的内容传输到单独的计算机。例如,您可以使用密钥管理实用程序创建和安装证书和私钥,将证书和密钥导出到PKCS12文件,然后将该文件导入另一个密钥库。此格式对于从一种类型的SSL实现转换为不同的实现也很有用。例如,您可以使用IBM密钥管理实用程序创建和导出PKCS12文件,然后使用OpenSSL CertTool实用程序在另一台计算机上导入该文件。
上面的文字是来自的逐字副本 IBM Eclipse帮助。
.pfx文件扩展名是一个。来自IBM的以下文本有一些深入的信息。
证书文件类型
证书和密钥存储在几种类型的文件中。
存储证书和密钥的文件可以具有以下格式:
.PEM
隐私增强的邮件文件,其文件扩展名为.pem,以以下行开头和结尾:
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----隐私增强的邮件格式支持多种数字证书,包括证书链。如果您的组织使用证书链接,请使用此格式创建CA证书。
。臂
扩展名为.arm的文件包含证书的base-64编码ASCII表示形式,包括其公钥,但不包含其私钥。 .arm格式由IBM密钥管理实用程序生成并使用。指定此格式以将自签名证书从生成自签名证书的计算机提取到将使用自签名证书作为CA证书的计算机。
.der
扩展名为.der的文件包含二进制数据。与具有隐私增强邮件格式的文件(可包含多个证书)不同,此格式仅可用于单个证书。指定此格式以将自签名证书从生成自签名证书的计算机提取到将使用自签名证书作为CA证书的计算机。
.pfx(PKCS12)
PKCS12文件的扩展名为.pfx,包含证书(CA颁发的证书或自签名证书)和相应的私钥。使用此格式将密钥库的内容传输到单独的计算机。例如,您可以使用密钥管理实用程序创建和安装证书和私钥,将证书和密钥导出到PKCS12文件,然后将该文件导入另一个密钥库。此格式对于从一种类型的SSL实现转换为不同的实现也很有用。例如,您可以使用IBM密钥管理实用程序创建和导出PKCS12文件,然后使用OpenSSL CertTool实用程序在另一台计算机上导入该文件。
上面的文字是来自的逐字副本 IBM Eclipse帮助。