10
愚かな質問のビット:SSL証明書ファイルの種類
信頼できるCAからSSL証明書を購入するとどのようなファイルが取得されますか?
.pfxファイルはありますか?
私はSSL証明書を管理するための小さなツールを使用していますが、自分で作成した自己署名済み証明書以外にどのような証明書が使用されているのかよくわかりません。
ありがとうございます!
A
答えて
12
.pfxファイル拡張子は1です。 IBMの下記のテキストには、いくつかの完全な情報があります。
証明書ファイルの種類
証明書とキーは、いくつかの種類のファイルに格納されています。証明書と鍵を格納し
ファイルは次の形式を持つことができます。
の.pem
の.pemのファイル拡張子を持つ、プライバシー強化メールファイル、次のように始まり、終わりますライン:
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----プライバシー強化メール形式は、証明書チェーンを含む複数のデジタル証明書をサポートしています。組織で証明連鎖を使用する場合は、この形式を使用してCA証明書を作成します。
.ARM
.ARMの拡張子を持つファイルは、その公開鍵ではなく、その秘密鍵を含む証明書のベース64エンコードASCII表現が含まれています。 .arm形式が生成され、IBM®鍵管理ユーティリティーによって使用されます。この形式を指定すると、自己署名証明書が生成されたマシンから自己署名証明書をCA証明書として使用するマシンに自己署名証明書を抽出します。
は
.DER .DERの拡張子を持つファイルは、バイナリデータを含みます。この形式は、プライバシーが強化されたメール形式のファイル(複数の証明書を含むことができる)とは異なり、単一の証明書に対してのみ使用できます。この形式を指定すると、自己署名証明書が生成されたマシンから自己署名証明書をCA証明書として使用するマシンに自己署名証明書を抽出します。 .PFXの拡張子を持つ
を.pfx(PKCS12)
PKCS12ファイルは、証明書(CAが発行した証明書または自己署名証明書)と対応する秘密鍵が含まれています。この形式を使用して、キーストアの内容を別のマシンに転送します。たとえば、鍵管理ユーティリティーを使用して証明書と秘密鍵を作成してインストールし、証明書と鍵をPKCS12ファイルにエクスポートして、別の鍵ストアにファイルをインポートすることができます。この形式は、あるタイプのSSL実装から別の実装への変換にも役立ちます。たとえば、IBM鍵管理ユーティリティーを使用してPKCS12ファイルを作成およびエクスポートし、OpenSSL CertToolユーティリティーを使用して別のマシンにファイルをインポートすることができます。
上記のテキストは、IBM Eclipse Helpからの逐語的なコピーです。
関連する問題
- 1. 専用のIPアドレスが必要なSSL証明書の種類は?
- 2. SSL証明書
- 3. SSL証明書
- 4. SSL証明書
- 5. のSSL証明書
- 6. Java証明書とSSL証明書
- 7. SSL証明書pemファイルへのコンパイル
- 8. SSLピンニング証明書
- 9. - SSL証明書エラー
- 10. HTTPS証明書(SSL)
- 11. DV SSL証明書
- 12. セットアップSSL証明書
- 13. SSL証明書チェーンエラー
- 14. Nodejitsu SSL証明書
- 15. CNAME SSL証明書
- 16. Curl SSL証明書
- 17. SSL証明書は、
- 18. マルチテナントアプリケーション - SSL証明書
- 19. マルチサイトSSL証明書
- 20. Umbraco - SSL証明書
- 21. OkHttp SSL証明書
- 22. Amazon SSL証明書
- 23. SSL証明書IIS
- 24. 有料SSL証明書と無料SSL証明書
- 25. 異なる証明書の種類、暗号化の形式
- 26. 複数のSSL証明書
- 27. ApacheのSSL証明書
- 28. ファブリックのSSL証明書エラー
- 29. PumaのSSLクライアント証明書
- 30. AzureクラウドサービスのSSL証明書
P7Bは、リンク – Daniel
+1には記載されていません。あなたが私の編集を気にしないことを願っています。さらに、 '.p12'と' .pfx'は互換性のあるファイル拡張子です。さらに、 '.key'は一般に秘密鍵だけを含み、' .crt'は公開鍵(証明書自体)のみを含みます。 – jweyrich
ありがとう – Daniel