Diferencia entre los certificados .pfx y .cert

108

¿Cuál es la diferencia entre los archivos de certificado .pfx y .cert ?

¿Distribuimos .pfx o .cert para la autenticación del cliente?

    
pregunta Xsecure123 21.01.2013 - 11:24
fuente

2 respuestas

144

Hay dos objetos: la clave privada , que es lo que posee el servidor, se mantiene en secreto y se usa para recibir nuevas conexiones SSL; y la clave pública , que está vinculada matemáticamente a la clave privada y se hace "pública": se envía a cada cliente como parte de los pasos iniciales de la conexión.

El certificate es, nominalmente, un contenedor para la clave pública. Incluye la clave pública, el nombre del servidor, alguna información adicional sobre el servidor y una firma calculada por una entidad de certificación (CA). Cuando el servidor envía su clave pública a un cliente, en realidad envía su certificado, con algunos otros certificados (el certificado que contiene la clave pública de la CA que firmó su certificado y el certificado de la CA que firmó el certificado de la CA) y así). Los certificados son objetos intrínsecamente públicos.

Algunas personas usan el término "certificado" para designar tanto el certificado como la clave privada; Esta es una fuente común de confusión. Personalmente me atengo a la definición estricta para la cual el certificado es el contenedor firmado solo para la clave pública.

Un archivo .pfx es un archivo PKCS # 12 : una bolsa que puede contener muchos objetos con la opción protección de contraseña; pero, generalmente, un archivo PKCS # 12 contiene un certificado (posiblemente con su conjunto variado de certificados de CA) y la clave privada correspondiente.

Por otra parte, un archivo .cert (o .cer o .crt ) generalmente contiene un solo certificado, solo y sin ningún ajuste (sin clave privada, sin protección de contraseña, solo el certificado).

    
respondido por el Thomas Pornin 21.01.2013 - 13:09
fuente
35

Sé que este es un hilo de un año de antigüedad, pero para futuros lectores, como se mencionó anteriormente, no distribuyes el archivo .pfx porque ese es el archivo que contiene la clave privada. Puede extraer y distribuir el certificado (que es público) del archivo .pfx a través del método descrito aquí: enlace

    
respondido por el tavnab 02.01.2014 - 19:47
fuente

Lea otras preguntas en las etiquetas