ssl - p7b - extensiones de certificados
cual es la diferencia entre el archivo.cer y pfx (4)
La gente solía decir:
cer - certificado almacenado en el formato estándar X.509. Este certificado contiene información sobre el propietario del certificado ... junto con claves públicas y privadas.
pfx - significa formato de intercambio personal. Se usa para intercambiar objetos públicos y privados en un solo archivo. Se puede crear un archivo pfx a partir del archivo .cer. También se puede usar para crear un Certificado de editor de software.
** Obtuvo ref de este enlace ¿Cuál es la diferencia entre un archivo cer, pvk y pfx? **
pero nadie dice cuándo deberíamos usar el archivo CERT y cuándo deberíamos usar el archivo PFX. Si es posible, discuta la situación en la que deberíamos buscar el archivo CERT y cuándo deberíamos buscar el archivo PFX. Gracias.
A .pfx incluye tanto la clave pública como la privada para el certificado asociado (NUNCA compartir esto fuera de su organización); se puede usar para TLS / SSL en el sitio web, para firmar digitalmente mensajes o tokens de autorización, o para autenticarse en un sistema asociado. Un archivo .cer solo tiene la clave pública (esto es lo que normalmente intercambia con los socios de integración); se puede usar para verificar tokens o solicitudes de autenticación de cliente, y es lo que recibe un cliente HTTP de un servidor en el protocolo de enlace SSL.
En mi experiencia (no es tan amplia como quiero que sea) uso un archivo pfx al configurar el enlace https en un servidor IIS (ya que contiene tanto la clave pública como la privada, está bien con solo ese archivo), un archivo cer es solo la porción pública del par de claves (la mayoría de las veces) y necesita usarlo junto con un archivo .key al configurar el tráfico ssl en un servidor nginx o apache,
Por lo que yo entiendo, no hay razones más duras para usar una u otra,
SSL utiliza cifrado asíncrono, lo que significa que una clave (la clave privada) se otorga al servidor que "posee" el par de claves, mientras que la otra clave (la clave pública) se distribuye libremente.
Se llama asíncrono porque los datos cifrados con la clave privada solo se pueden descifrar con la clave pública, mientras que los datos cifrados con la clave pública solo se pueden descifrar con la clave privada. Entonces, si desea enviar algo de forma segura al propietario, encripte con su clave privada y él será el único que pueda descifrarlo. Si el propietario quiere demostrar que envió algo, lo cifra con la clave privada y cualquiera que tenga la clave pública puede descifrarlo. (Una vez que se instalan los certificados, esto generalmente se realiza tras bambalinas mediante el navegador o la herramienta de correo electrónico).
Como el propietario desea mantener esa clave privada en privado, estará protegida por contraseña y se entregará ÚNICAMENTE al servidor propietario (a menudo en un archivo PFX o P12). Pero la clave pública se distribuirá libremente (a menudo en un archivo CER).
Como se ha mencionado, la pregunta es un poco de manzanas y naranjas, ya que el archivo cer es solo la clave pública, pero el archivo pfx contiene claves públicas y privadas.
Entonces, una pregunta más justa sería cuándo querría usar un archivo pfx en lugar de un archivo pem. Dado que los archivos pfx han sido criticados por ser demasiado complejos, una respuesta justa a su segunda pregunta podría ser: usted solo querrá utilizar un archivo pfx si está ejecutando IIS y su configuración no le permitirá utilizar absolutamente nada .
Fuente: https://en.wikipedia.org/wiki/PKCS_12 (La nota a pie de página es un artículo de Peter Gutmann).