Solución:
Windows usa la extensión .cer para un certificado X.509. Estos pueden estar en “binario” (ASN.1 DER), o pueden estar codificados con Base-64 y tener un encabezado y pie de página aplicados (PEM); Windows lo reconocerá. Para verificar la integridad de un certificado hay que comprobar su firma utilizando la clave pública del emisor … que es, a su vez, otro certificado.
Windows usa .pfx para un archivo PKCS # 12. Este archivo puede contener una variedad de información criptográfica, incluidos certificados, cadenas de certificados, certificados de autoridad raíz y claves privadas. Su contenido se puede proteger criptográficamente (con contraseñas) para mantener la privacidad de las claves privadas y preservar la integridad de los certificados raíz.
Windows usa .pvk para un archivo de clave privada. No estoy seguro de qué estándar (si corresponde) sigue Windows para estos. Con suerte, son claves codificadas PKCS # 8. Emmanuel Bourg informa que se trata de un formato propietario. Alguna documentación está disponible.
Nunca debe revelar su clave privada. Estos están contenidos en archivos .pfx y .pvk.
Generalmente, solo intercambia su certificado (.cer) y los certificados de cualquier emisor intermedio (es decir, los certificados de todas sus CA, excepto la CA raíz) con otras partes.
En la plataforma Windows, estos tipos de archivos se utilizan para la información del certificado. Normalmente se utiliza para el certificado SSL y la infraestructura de clave pública (X.509).
-
Archivos CER:
El archivo CER se utiliza para almacenar el certificado X.509. Normalmente se utiliza para la certificación SSL para verificar e identificar la seguridad de los servidores web. El archivo contiene información sobre el propietario del certificado y la clave pública. Un archivo CER puede estar en binario (ASN.1 DER) o codificado con Base-64 con encabezado y pie de página incluidos (PEM), Windows reconocerá cualquiera de estos diseños. -
Archivos PVK:
Significa clave privada. Windows usa archivos PVK para almacenar claves privadas para la firma de código en varios productos de Microsoft. PVK es un formato propietario. -
Archivos PFX
Formato de intercambio personal, es un archivo PKCS12. Contiene una variedad de información criptográfica, como certificados, certificados de autoridad raíz, cadenas de certificados y claves privadas. Está protegido criptográficamente con contraseñas para mantener la privacidad de las claves privadas y preservar la integridad de los certificados raíz. El archivo PFX también se utiliza en varios productos de Microsoft, como IIS.
para obtener más información, visite: Archivos de certificado: .Cer x .Pvk x .Pfx
Aquí están mis notas personales súper condensadas, en lo que a este tema me pertenece actualmente, para cualquiera que esté interesado:
- Ambos PKCS12 y PEM puede almacenar cadenas de certificados completas: claves públicas, claves privadas y certificados raíz (CA).
-
.pfx == .p12 == “PKCS12”
- totalmente encriptado
-
.pem == .cer == .cert == “PEM“(o tal vez no … podría ser binario … ver comentarios …)
- certificado X509 codificado en base 64 (cadena) (binario) con encabezado y pie de página
- base-64 es básicamente una cadena de “A-Za-z0-9 + /” que se usa para representar 0-63, 6 bits de binario a la vez, en secuencia, a veces con 1 o 2 caracteres “=” en el mismo finaliza cuando quedan sobras (“=” siendo “relleno / basura / ignorar / tirar” caracteres)
- el encabezado y pie de página es algo así como “—– COMIENZAR CERTIFICADO —–” y “—– FINALIZAR CERTIFICADO —–” o “—– COMENZAR CLAVE PRIVADA CIFRADA — – “y” —– FINALIZAR CLAVE PRIVADA CIFRADA —– “
- Windows reconoce .cer y .cert como archivos cert
- certificado X509 codificado en base 64 (cadena) (binario) con encabezado y pie de página
-
.jks == “Tienda de claves de Java”
- solo un formato de archivo específico de Java que utiliza la API
- Los archivos .p12 y .pfx también se pueden usar con la API de JKS
- solo un formato de archivo específico de Java que utiliza la API
- “Tiendas de confianza“contienen certificados raíz (CA) públicos y de confianza, mientras que”Identidad / Almacenes de claves“contienen certificados de identidad privados; sin embargo, en cuanto a archivos, son los mismos.