.cer 和 .pfx 文件有啥区别
Posted
技术标签:
【中文标题】.cer 和 .pfx 文件有啥区别【英文标题】:what is the difference between .cer and .pfx files.cer 和 .pfx 文件有什么区别 【发布时间】:2015-10-03 15:57:44 【问题描述】:我使用mkcert.exe工具生成自签名的.cer文件,然后使用pvk工具生成.pfx文件。我在iis中托管了一个网站,然后在IIS服务器中部署了一个.pfx文件。当客户端系统访问时站点,首先会提示没有安装证书,强行打开站点后,我们会从浏览器锁定按钮安装证书.cer文件,这样.cer文件就会安装在我们的MMC证书信任存储中。
在我自己之上做出的任何假设是正确的还是不正确的?
我知道的区别是 .pfx 文件包含私钥和公钥,而 .cer 文件只包含我们将在提示未安装证书后安装的公钥。是否正确?
SSL 证书是指 .Cer 文件??
verisign 和 godaddy 等证书颁发机构的意义是什么 如果我正在生成 使用上述程序进行认证
我在 IIS 中安装了一个 .pfx 文件并在 iis 中创建了单独的网站,然后通过为该站点分配 HTTPS 的单独端口(例如 8081)将这些证书分配给该站点,以便其他站点在默认网站中运行 拥有单独 SSL 证书的节点不会产生任何问题,并且拥有单独的 HTTPS 端口。但是突然之间,默认站点节点下的一个网站停止工作,我该如何解决这个问题?
【问题讨论】:
【参考方案1】:-
一切看起来都正确
是的,pfx 只是一个容器,它将 cer 文件和 pvk 文件包装到一个易于部署的包中。在任何请求中,只有 cer 部分会离开服务器。
是的,cer 就是证书。当您在浏览器中查看证书时,您正在查看 cer 文件中的所有详细信息。
意义在于跳过了“会提示证书未安装,强行打开站点后,我们会从浏览器锁定按钮安装证书.cer文件”,该步骤已经执行由您的浏览器供应商或操作系统为您提供,因此 GoDaddy 的证书已经在您的计算机上。然后,计算机上的 GoDaddy 证书用于验证您在用户连接时发送的 cer 文件,并且您的用户永远不会收到错误消息。
我建议在SuperUser 或ServerFault 上提出一个特定于该主题的新问题
【讨论】:
以上是关于.cer 和 .pfx 文件有啥区别的主要内容,如果未能解决你的问题,请参考以下文章