通常情况下,作为文件形式存在的证书一般有三种格式:

  • 第一种:带有私钥的证书,由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以.pfx作为证书文件后缀名。
  • 第二种:DER Encoded Binary (.cer)  二进制编码的证书,证书中没有私钥,DER 编码二进制格式的证书文件,以.cer作为证书文件后缀名。
  • 第三种:Base64 Encoded(.cer),Base64编码的证书,证书中没有私钥,BASE64 编码格式的证书文件,也是以.cer作为证书文件后缀名。

由定义可以看出,只有pfx格式的数字证书是包含有私钥的,cer格式的数字证书里面只有公钥没有私钥。

Cer证书只包含公钥信息,如果客户端与网站通信时需要用到私钥(基本所有需要数字证书的网站都会用到私钥),则cer证书是无法正常访问网站的,网站会提示“该页要求客户证书”。

Pfx证书既可以导出为pfx证书,也可以导出为cer证书。Pfx证书导出时,会提示是否导出私钥,导出私钥即pfx证书,不导出私钥就是cer证书。

如果选择导出私钥,出于安全性考虑,浏览器会提示你指定一个密码用于保护该私钥,日后再次导入该pfx证书时,浏览器会要求你提供该私钥保护密码。

由于cer证书只包含公钥信息,一般只能用于解密使用(解密该公钥对应的私钥加密的数据)。

一,证书描述

证书发布之后,申请者可以看到证书的详细内容,注意:申请者在下载cer证书之后,需要在申请证书的机器上导入证书,原因是申请证书的机器上包含密钥。

证书给出了一个黄色的注意事项:您可能正在一个台计机器上下载证书,这台计算机与您请求证书的机器不同。但是,该证书仅在生成请求的机器上起作用。如果需要把证书安装在另一台服务器上,请首先将其安装在最初创建请求的机器上,然后使用其私钥导出证书。 然后,在需要时,可以把其导入到目标计算机或多台计算机上的本地计算机存储中。

二,导入证书

注意,第一次导入证书,只能把证书导入到申请证书的机器上。

step1:下载DER Encoded Binary (.cer)格式的证书

step2:打开Microsoft Management Console

点击“Windows + R”,输入mmc,打开MMC控制台。

step3:添加证书管理单元(snap-ins)

点击MMC的File菜单,选择“Add or Remove Snap-ins”,选择Certificates,点击“Add >”,选择 computer account,

下一步选择“Local computer: (the computer this consoled is running on)”,点击Finish按钮,

完成之后,在“Add or Remove Snap-ins”对话框上点击OK,返回到MMC界面。

step4:导入证书

在Console Root列表种选择"Certificates(Local Computer)",右击Personal,导航到 All Tasks -> Import,打开“Certificate Import Wizard

点击Next,进入到“File to Import”界面,在File name中打开已下载到本地的DER Encoded Binary (.cer)格式的证书

点击Next,进入到“Certificate Store”界面,选择Place certificates in the following store,把Personal作为 certificate store。

点击Next,检查证书的配置,点击Finish完成证书的第一次导入:

三,导出.pfx证书

把.cer 证书导入到机器上之后,可以导出.pfx证书。在MMC的Certificates列表中,找到刚才导入的证书:

step1,打开"Certificate Export Wizard"

选中导入的证书,右击弹出快捷菜单,导航 All Tasks-> Export,打开"Certificate Export Wizard":

step2: 导出私钥

私钥是用密码保护,如果想要把私钥导出,那么必须用密码来保护私钥。默认是不会导出私钥,但是如果需要在其他机器上安装证书,那么就必须导出私钥,勾选“Yes, export the private key”:

step3:设置导出文件的格式

把导出文件的格式设置为.PFX,在“Personal Information Exchange-PKCS #12 (.PFX)”中,勾选“Include all certificates in the certification path if possible” 和 “Enable certificate privacy”。

Step4:安全设置

为了保护私钥,需要使用把私钥授权给特定的group或user,并使用密码对私钥进行加密,Encryption列表中列出了加密的两种算法:

如果导出私钥(pfx)是需要输入密码的,这个密码就是对私钥再次加密,这样就保证了私钥的安全,别人即使拿到了你的证书备份(pfx),如果不知道加密私钥的密码,那么无法导入证书。相反,如果只是导入/导出cer格式的证书,是不会提示你输入密码的。因为公钥一般来说是对外公开的,不用加密。

Step5,设置导出的文件

把PFX文件导出到特定的文件中,需要设置pfx证书保存的文件名和路径:

Step6:检查证书导出向导的设置

检查无误后,点击Finish,导出pfx证书。

参考文档:

.pfx和.Cer 证书的更多相关文章

  1. 从自签名证书导出pfx和cer证书

    完整代码: public sealed class DataCertificate { #region 生成证书 /// <summary> /// 根据指定的证书名和makecert全路 ...

  2. C#导入PFX和Cer证书的工具类

    代码: public class CertificationHelper { public static bool importPFX(string certPath, string certPass ...

  3. JAVA调用 keytool 生成keystore 和 cer 证书

    keytool是一个Java数据证书的管理工具, keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中在keystore里, 包含两种数据: 密钥实体( ...

  4. 安装.cer证书并将证书从.cer格式转化为.pem格式

    ## 安装.cer证书并将证书从.cer格式转化为.pem格式 ### 安装.cer证书到本地 打开*运行*窗口 输入MMC.exe, 单击*确定* 在打开的控制台1的窗口中. 选择*文件*, 选择* ...

  5. 下载https协议需要的cer证书

    一:https简介 HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全 ...

  6. cer证书签名验证

    一个cer还需要一个签名的证书本身,这是为了防止cer证书被篡改. 有两种类型的证书: 1. 根证书 2. 由根证书颁发子证书. 特根证书.它是自签名. 而其它子证书的签名公钥都保存在它的上级证书里面 ...

  7. android手机导入.cer证书文件的方法

    访问很多https协议的网站需要安装证书,手机也可以导入cer文件,你知道么?本文将通过简单的两步告诉你手机安装cer文件的方法. 步骤一:请先将数字证书文件“******.cer”文件复制到SD卡的 ...

  8. java 调用 keytool 生成keystore 和 cer 证书

    keytool是一个Java数据证书的管理工具, keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中在keystore里, 包含两种数据:密钥实体(K ...

  9. cer pfx格式数字证书区别

    作为文件形式存在的证书一般有这几种格式: 1.带有私钥的证书 由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形 ...

随机推荐

  1. tcp 拥塞控制引擎&状态机

    TCP核心:流量控制   拥塞控制 流量控制:滑动窗口来实现, 防止接收方能够处理过来 拥塞控制:防止过多的包被发送到网络中,避免出现网络负载过大 说一说 拥塞控制: 拥塞控制状态机的状态有五种,分别 ...

  2. 接口自动化测试:apiAutoTest使用re 处理数据依赖

    目录 废话 2020/11/19 参数依赖 更新后的效果 新版依赖数据如何使用 源码地址 道谢 废话 目前在工作中写脚本的时候发现了一些之前开源的apiAutoTest的可优化项,后面应该也是会慢慢的 ...

  3. mon磁盘满重启的问题

    问题 Ceph monitors 100% full filesystem, refusing start 问题原文 I have an issue with a (not in production ...

  4. Fastjson远程代码执行漏洞复现

    fastjson漏洞简介 Fastjson是一个Java库,可用于将Java对象转换为其JSON表示形式.它还可以用于将JSON字符串转换为等效的Java对象,fastjson爆出多个反序列化远程命令 ...

  5. 仅一年工作经验成功跳槽字节跳动,腾讯并拿到字节的offer,全靠这份面经!

    前言 前几天由于工作的原因一直没怎么看私信,昨天在整理私信的时候看到了一个粉丝给我疯狂私信想要我帮忙整理一份大厂面经,说自己工作也有几年了想跳槽冲刺一下,但是不知道该怎么做好前期准备.我看到这个粉丝也 ...

  6. FL Studio杂项设置页讲解(上)

    今天我们来看一下FL Studio通道设置窗口中的杂项设置页面.该页面存在于FL Studio绝大多数的通道中,我们可以通过它来设置一些发生器或者第三方插件的参数,接下来就让我们一起来学习下这些参数的 ...

  7. ABBYY FineReader 15 PDF有哪些好用的功能?

    ABBYY FineReader 15(Windows系统)OCR文字识别软件中的PDF编辑器,是一个对用户相当友好的编辑器,不仅可以在其中查看,搜索PDF文档,还可以用以编辑文本,添加备注,添加与删 ...

  8. 攻克弹唱第八课(吉他演奏的律动与funk音乐)

    在本期文章中,笔者将为通过Guitar Pro 7吉他打谱软件与大家分享一下吉他律动与funk音乐的经验. 想必正在看这篇文章的进阶者和高手,都会考虑这样一个问题.我辛辛苦苦练习的大段solo和指弹曲 ...

  9. Vegas技巧分享,如何实现5.1立体声道

    Vegas Pro 15除了有各种好用的功能之外,还可以使用此软件制作5.1立体声道的音乐.如果你家里有多个音箱,那么你再也不用担心找不到5.1声道的音乐了,Vegas完全可以帮你实现. 打开简体中文 ...

  10. MathType可以和哪些Microsoft Office版本一起使用?

    Office类软件可能是我们碰到电脑后,最先接触到的电脑软件了.尤记得,当初的微机课一开始就会讲word和excel的使用,一开始可能学不太明白,但后来越来越频繁的使用office软件,不说offic ...