.pfx 证书和 .cer 证书

证书系列:

1:.pfx 证书和 .cer 证书

2:导入pfx证书

通常情况下,作为文件形式存在的证书一般有三种格式:

  • 第一种:带有私钥的证书,由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以.pfx作为证书文件后缀名。
  • 第二种:DER Encoded Binary (.cer)  二进制编码的证书,证书中没有私钥,DER 编码二进制格式的证书文件,以.cer作为证书文件后缀名。
  • 第三种:Base64 Encoded(.cer),Base64编码的证书,证书中没有私钥,BASE64 编码格式的证书文件,也是以.cer作为证书文件后缀名。

由定义可以看出,只有pfx格式的数字证书是包含有私钥的,cer格式的数字证书里面只有公钥没有私钥。

Cer证书只包含公钥信息,如果客户端与网站通信时需要用到私钥(基本所有需要数字证书的网站都会用到私钥),则cer证书是无法正常访问网站的,网站会提示“该页要求客户证书”。由于cer证书只包含公钥信息,一般只能用于解密使用(解密该公钥对应的私钥加密的数据)。在申请证书的机器上存储了私钥信息,因此,可以把CER证书导入为PFX证书,并可以把PFX证书导出,这样其他机器就可以安装PFX证书了。

Pfx证书既可以导出为pfx证书,也可以导出为cer证书。Pfx证书导出时,会提示是否导出私钥,导出私钥即pfx证书,不导出私钥就是cer证书。如果选择导出私钥,出于安全性考虑,需要指定一个密码来保护该私钥,后续再次导入该pfx证书时,需要提供保护该私钥密码,才能在机器上安装证书。

一,证书描述

证书发布之后,申请者可以看到证书的详细内容,注意:申请者在下载cer证书之后,需要在申请证书的机器上导入证书,原因是申请证书的机器上包含密钥。

证书给出了一个黄色的注意事项:您可能正在一个台计机器上下载证书,这台计算机与您请求证书的机器不同。但是,该证书仅在生成请求的机器上起作用。如果需要把证书安装在另一台服务器上,请首先将其安装在最初创建请求的机器上,然后使用其私钥导出证书。 然后,在需要时,可以把其导入到目标计算机或多台计算机上的本地计算机存储中。

由于申请证书的机器上存储私钥,因此,可以把CER证书导入为PFX证书,并可以把PFX证书导出,这样其他机器就可以安装PFX证书了。

二,导入证书

注意,第一次导入证书,只能把证书导入到申请证书的机器上。

step1:下载DER Encoded Binary (.cer)格式的证书

step2:打开Microsoft Management Console

点击“Windows + R”,输入mmc,打开MMC控制台。

step3:添加证书管理单元(snap-ins)

点击MMC的File菜单,选择“Add or Remove Snap-ins”,选择Certificates,点击“Add >”,选择 computer account,

下一步选择“Local computer: (the computer this consoled is running on)”,点击Finish按钮,

完成之后,在“Add or Remove Snap-ins”对话框上点击OK,返回到MMC界面。

step4:导入证书

在Console Root列表种选择"Certificates(Local Computer)",右击Personal,导航到 All Tasks -> Import,打开“Certificate Import Wizard

点击Next,进入到“File to Import”界面,在File name中打开已下载到本地的DER Encoded Binary (.cer)格式的证书

Step5,选择证书存储

点击Next,进入到“Certificate Store”界面,选择Place certificates in the following store,把Personal作为 certificate store。

通常导入PFX的证书,默认的证书存储都是在Personal下,Cer证书只能导入导Other选项卡下,无法导入到Personal选项卡下。

Step6,检查证书导入的配置

点击Next,检查证书的配置,点击Finish完成证书的第一次导入:

三,导出.pfx证书

把.cer 证书导入到机器上之后,可以导出.pfx证书。在MMC的Certificates列表中,找到刚才导入的证书:

step1,打开"Certificate Export Wizard"

选中导入的证书,右击弹出快捷菜单,导航 All Tasks-> Export,打开"Certificate Export Wizard":

step2: 导出私钥

私钥是用密码保护,如果想要把私钥导出,那么必须用密码来保护私钥。默认是不会导出私钥,但是如果需要在其他机器上安装证书,那么就必须导出私钥,勾选“Yes, export the private key”:

step3:设置导出文件的格式

把导出文件的格式设置为.PFX,在“Personal Information Exchange-PKCS #12 (.PFX)”中,勾选“Include all certificates in the certification path if possible” 和 “Enable certificate privacy”。

Step4:安全设置

为了保护私钥, 可以把私钥授权给特定的group或user,并使用密码对私钥进行加密,用户只有同时获得pfx文件和密码,才可以获得私钥和证书。

Encryption列表中列出了对私钥进行加密的两种算法,选择任意一个加密算法都可以:

如果导出私钥(pfx)是需要输入密码的,这个密码就是对私钥再次加密,这样就保证了私钥的安全,别人即使拿到了你的证书备份(pfx),如果不知道加密私钥的密码,那么无法导入证书。相反,如果只是导入/导出cer格式的证书,是不会提示你输入密码的。因为公钥一般来说是对外公开的,不用加密。

Step5,设置导出的文件

把PFX文件导出到特定的文件中,需要设置pfx证书保存的文件名和路径:

Step6:检查证书导出向导的设置

 检查无误后,点击Finish,导出pfx证书。

来源:.pfx 证书和 .cer 证书 - 悦光阴 - 博客园

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/496472.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

HTML5、CSS、CSS3、SCSS (SASS) 相关教程

HTML5、CSS、CSS3、SCSS (SASS) 相关教程

1、HTML5 教程 W3School HTML5 教程:http://www.w3school.com.cn/html5/index.asp 菜鸟网站 HTML5教程:http://www.runoob.com/html/html5-intro.html 知乎 零基础如何迅速学习HTML:https://www.zhihu.com/question/27018083 请问如何从头…
阅读更多...
连接查询_左连接/右连接/全连接的区别

连接查询_左连接/右连接/全连接的区别

介绍表连接,更确切的说是inner joins內连接. 內连接仅选出两张表中互相匹配的记录.因此,这会导致有时我们需要的记录没有包含进来。 为更好的理解这个概念,我们介绍两个表作演示。苏格兰议会中的政党表(party)和议员表…
阅读更多...
java getclass 相等_java使用反射比较两个bean对象属性值是否相等

java getclass 相等_java使用反射比较两个bean对象属性值是否相等

import java.lang.reflect.Field;import java.lang.reflect.Method;import java.util.HashMap;import java.util.Map;import org.apache.log4j.Logger;public class DomainEquals {/*** 日志操作类*/private static Logger logger Logger.getLogger(DomainEquals.class);publi…
阅读更多...
生命起源之谜:RNA世界假说将迎来终结?

生命起源之谜:RNA世界假说将迎来终结?

○ 流行的理论认为,生命起源于物质丰富的化学汤,而 RNA 是化学汤中最初的自我复制单元。但是,多肽和RNA混合起来或许会更高效。 | 图片来源:Novikov Aleksey来源:科学出版社 撰文:Jordana Cepelewicz 翻…
阅读更多...
PHP 学习路线

PHP 学习路线

PHP 官网文档(中文):https://www.php.net/manual/zh/langref.php ThinkPhp (官方手册、入门教程):https://sites.thinkphp.cn/1556331 ​W3School PHP 教程:http://www.w3school.com.cn/php/index.asp w3cschool (在线教程&技术文档)&am…
阅读更多...
jQuery 对话框 jQuery.plugin

jQuery 对话框 jQuery.plugin

jQuery 对话框 jQuery.plugin 强烈推荐对话框插件jquery.weebox.js,本站开源账务管理系统中使用的对话框组件,各种形式的对话框:确认、成功、警告、错误等 ………… 如下图的右下角: 账务管理系统(个人版)演示 图的右下角的框架就…
阅读更多...
java 微信 sha1_【微信开发-JavaWeb】SHA1算法

java 微信 sha1_【微信开发-JavaWeb】SHA1算法

微信开发-SHA1算法public static String getSha1(String str){if(str null || str.length()0){return null;}char hexDigits[]{0,1,2,3,4,5,6,7,8,9,a,b,c,d,e,f};try {MessageDigest mdTemp MessageDigest.getInstance("SHA1");mdTemp.update(str.getBytes("…
阅读更多...
Java加密与解密的艺术~数字证书~证书管理openssl

Java加密与解密的艺术~数字证书~证书管理openssl

OpenSSL功能远胜于KeyTool,可用于根证书,服务器证书和客户证书的管理 这里使用的是Win32OpenSSL_Light-1_0_1e.exe http://www.slproweb.com/products/Win32OpenSSL.html 1,构建根证书 构建根证书前,需要构建随机数文件&#xff0…
阅读更多...
2018年聊天机器人状态报告

2018年聊天机器人状态报告

来源: 199IT互联网数据中心根据Drift、SurveyMonkey Audience、Salesforce和myclever的“2018年聊天机器人状态报告”,聊天机器人预计能够24小时为简单任务提供即时服务,但不是进行复杂查询的最佳渠道。聊天机器人尚未在消费者中找到广泛的吸…
阅读更多...
PHP、MySQL 注入

PHP、MySQL 注入

Welcome to the NetSPI SQL Injection Wiki:https://sqlwiki.netspi.com/ 因为需要了解下 SQL 注入,就使用 PHP 自己写了一个只有一个网页的网站测试下,现在记录下过程。。。 直接使用的 KALI系统 (KALI官网:Kali Linux | Penetr…
阅读更多...
在asp.net 2.0中使用SqlBulkCopy类迁移数据[转]

在asp.net 2.0中使用SqlBulkCopy类迁移数据[转]

我们经常要在一个表中将数据迁移到另一个表,当然,用的方法十分多了。在.net 2.0中,提供了一个sqlbulkcopy类,也可以实现如下的操作,下面简单介绍下。比如一个表如下CREATE TABLE Person3(PersonID int IDENTITY(1,1) P…
阅读更多...
jdk1.8 base64注意事项

jdk1.8 base64注意事项

由于jdk1.7和jdk1.8内置的Base64遵守的RFC协议不一致,jdk1.7按照照RFC1521实现的,jdk1.8是按照rfc4648和rfc2045两个协议来实现的。具体可以从类注释中查询到。由于协议的不同可能导致jdk1.8的解码jdk1.7编码的数据时抛出java.lang.IllegalArgumentExcep…
阅读更多...
争自动驾驶领头羊还是确保技术安全?欧美选择不同

争自动驾驶领头羊还是确保技术安全?欧美选择不同

来源:发掘新视界摘要:对于那些未知或有潜在危险的技术,欧洲更倾向于保护民众,而非是引领创新与进步。自优步自动驾驶汽车致人死亡事件发生之后,欧洲与美国对于技术的态度差异再度凸显,欧洲更倾向于加强监管…
阅读更多...
菜鸟教程 之 JavaScript 教程

菜鸟教程 之 JavaScript 教程

From:菜鸟教程 JavaScript:https://www.runoob.com/ W3School JavaScript 教程:http://www.w3school.com.cn/js/index.asp https://www.w3cschool.cn/javascript/ 廖雪峰官网 JavaScript 教程:https://www.liaoxuefeng.com/w…
阅读更多...
关于Actionscript 3中给Flash传参数方法(一)

关于Actionscript 3中给Flash传参数方法(一)

关于Actionscript 3中给Flash传参数方法(一) 今天在测试一个为Audi做Flash AD的时候,发现Audi提供的clicktag是Actionscript 2的代码,在Actionscript 3中是不被支持的,所以有去翻了Adobe Docs了。 在2.0中的clicktag代…
阅读更多...
java byte num =1 3_java中把byte[]{1,2,3}通过怎样的转换,可以让其最终在TextView中显示为123...

java byte num =1 3_java中把byte[]{1,2,3}通过怎样的转换,可以让其最终在TextView中显示为123...

展开全部string 转 byte[]byte[] midbytesisoString.getBytes("UTF8");//为UTF8编码byte[] isoret srt2.getBytes("ISO-8859-1");//为ISO-8859-1编码其中ISO-8859-1为单字节的编码2.byte[]转stringString isoString new String(bytes,"ISO-8859-1&q…
阅读更多...
深度睡眠中,记忆如何被保持?

深度睡眠中,记忆如何被保持?

来源 :脑与智能丨公众号摘要:深度睡眠对记忆的巩固至关重要,与健康的睡眠相比,失眠会导致记忆力下降。深度睡眠中的慢波分为下降状态(down state)和上升状态(up state),在…
阅读更多...
itextPdf~将PDF页面大小转为A4格式

itextPdf~将PDF页面大小转为A4格式

本文章向大家介绍将PDF页面大小转为A4格式---itextPdf实现,主要包括将PDF页面大小转为A4格式---itextPdf实现使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。 将PDF页面大小转为A4格式&…
阅读更多...
java 数组 length 减少_java中数组有没有length()方法?string没有lenght()方法?

java 数组 length 减少_java中数组有没有length()方法?string没有lenght()方法?

java中数组有没有length()方法,求数组的长度可以使用数组的length属性。int lengtharr.length;//求数组的长度----------------------------------------------------------------------------------------String 有length()方法,用来求字符串的长度int …
阅读更多...
Oracle中临时表的深入研究

Oracle中临时表的深入研究

最近考虑到我们的数据库端写存储过程关于临时表使用的情况,由于我们现在还不清楚数据库端到底是怎么处理的,是否和Sql Server的处理方式相同,是否会存在隐患等等一些问题,为了避免将来不必要的麻烦我做了深入的研究和查看了一些权…
阅读更多...
最新文章

Copyright @ 2022~2023