pfx證書,
同時包含了公鑰
資訊和私鑰資訊
cer證書
只包含公鑰資訊
客戶端與
**通訊時
需要用到
私鑰(基本所有需要數字證書的**都
會用到私鑰),則cer證書是無法
正常訪問**的,**會提示「該頁要求客戶證書」
由於cer證書只包含公鑰資訊,一般只能用於解密使用(
解密該公鑰對應的私鑰加密的資料)。
pfx證書既可以匯出為pfx證書,也可以匯出為cer證書。
pfx證書匯出時,會提示是否匯出私鑰,匯出私鑰即pfx證書,不到出則是cer證書。
如果選擇匯出私鑰,出於安全性考慮,瀏覽器會提示你指定乙個密碼用於保護該私鑰,日後再次匯入該
pfx證書時,瀏覽器會要求你提供該私鑰保護密碼。
匯入pfx證書時,需要指定私鑰保護密碼,另外還有乙個選項「標誌此金鑰為可匯出金鑰。這將允許您稍後備份或傳輸金鑰」,出於安全性考慮,該選項預設是不勾選的,如果不勾選,下次從瀏覽器匯出該證書時,則無法匯出pfx格式了,只能匯出不包含私鑰的cer格式了。
pfx證書匯入時,如果未勾選「金鑰可匯出」,則下次匯出時,由於無法匯出私鑰,只能匯出cer證書了。
pfx證書預設匯入到「個人」選項卡下。
cer證書只能匯入到「其他人」選項卡下,無法匯入到「個人」選項卡下。
cer證書不能匯出為pfx證書。
OpenSSL生成加密證書 cer和 pfx
linux自帶openssl,所以最好在linux平台操作 第一步 生成採用des3演算法保護的私鑰 openssl genrsa des3 out private rsa.key 1024 命令執行過程中的提示資訊enter pass phrase 的含義是輸入用來保護私鑰檔案的密碼 最好不要超過...
數字證書檔案cer和pfx的區別
作為檔案形式存在的證書一般有這幾種格式 1.帶有私鑰的證書 由public key cryptography standards 12,pkcs 12標準定義,包含了公鑰和私鑰的二進位制格式的證書形式,以pfx作為證書檔案字尾名。2.二進位制編碼的證書 證書中沒有私鑰,der 編碼二進位制格式的證書...
生成pfx證書
一 安裝生成證書程式 二 生成證書 找到安裝位置 開啟openssl.exe 用powershell開啟 req newkey rsa 2048 nodes keyout key名稱 key x509 days 365 out cer名稱 cer 有效期365天 opensslkey名字 pkcs1...