`

java处理加密文件---数字证书文件格式(cer和pfx)的区别

 
阅读更多

java处理加密文件中常见的两种数字证书文件格式(cer和pfx)

数字证书文件格式(cer和pfx)的区别  


1.带有私钥的证书
由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以pfx作为证书文件后缀名。

2.二进制编码的证书
证书中没有私钥,DER 编码二进制格式的证书文件,以cer作为证书文件后缀名。

3.Base64编码的证书
证书中没有私钥,BASE64 编码格式的证书文件,也是以cer作为证书文件后缀名。

由定义可以看出,只有pfx格式的数字证书是包含有私钥的,cer格式的数字证书里面只有公钥没有私钥。

在pfx证书的导入过程中有一项是“标志此密钥是可导出的。这将您在稍候备份或传输密钥”。一般是不选中的,如果选中,别人就有机会备份你的密钥了。如果是不选中,其实密钥也导入了,只是不能再次被导出。这就保证了密钥的安全。

如果导入过程中没有选中这一项,做证书备份时“导出私钥”这一项是灰色的,不能选。只能导出cer格式的公钥。如果导入时选中该项,则在导出时“导出私钥”这一项就是可选的。

如果要导出私钥(pfx),是需要输入密码的,这个密码就是对私钥再次加密,这样就保证了私钥的安全,别人即使拿到了你的证书备份(pfx),不知道加密私钥的密码,也是无法导入证书的。相反,如果只是导入导出cer格式的证书,是不会提示你输入密码的。因为公钥一般来说是对外公开的,不用加密

分享到:
评论

相关推荐

    JAVA使用数字证书加密文件

    在Java编程环境中,数字证书是用于安全通信的重要工具,它们主要应用于加密、身份验证和数据完整性保护。在“JAVA使用数字证书加密文件”的主题中,我们聚焦于如何使用RSA算法结合数字证书对文件进行加密。RSA是一种...

    c# RSA读取密钥文件pfx cer 签名验签加密解密工具类 1 包含java形式密钥转换成c# c# 形式密钥转换成java

    本项目涉及到C#语言实现的RSA工具类,包括读取不同格式的密钥文件(如PFX和CER)、进行签名验证、解密以及在C#和Java之间互转密钥。以下将详细阐述这些知识点。 1. **RSA算法**:RSA是一种基于大数因子分解困难性的...

    数字证书格式详细说明

    常见的数字证书文件格式有: * .cer/.crt:用于存放证书,二进制形式存放,不含私钥。 * .pem:用于存放证书,以 ASCII 形式表示。 * .pfx/.p12:用于存放个人证书/私钥,通常包含保护密码,二进制方式。 * .p10:...

    JAVA 用代码生成数字证书源码

    在Java编程环境中,生成数字证书是一项关键的安全技术,主要用于数据加密、身份验证和签名等应用场景。数字证书通常包含了公钥和私钥对,以及证书持有者的相关信息,这些信息经过认证机构(CA)的签名,确保了证书的...

    cer 转成p12方法

    PKCS#12(Personal Information Exchange Syntax Standard)是其中一种标准,主要用于存储个人数字证书及其相关的私钥,并且提供了一种安全的方式来交换这些信息。而X.509是国际电信联盟(ITU-T)为公钥基础设施...

    加密证书和RSA加密解密

    首先,加密证书,也称为数字证书,是一种用于在网络中验证身份的电子文件。它包含了持有者的身份信息(如组织名、域名)、公钥、证书颁发机构的签名以及证书的有效期等。这个过程通常遵循X.509标准,由权威的证书...

    数字证书格式 相关知识 和 方法

    本文将深入探讨常见的数字证书格式、它们的区别以及相关的操作方法。 1. 数字证书格式 - **cer**: 这种后缀的证书文件可以采用DER二进制编码或BASE64编码(即.pem)。DER编码是一种二进制格式,而.pem是ASCII编码...

    数字证书java.rar

    在Java中,这些证书通常遵循X.509标准,存储在`.cer`、`.pem`或`.pfx`格式的文件中。 1. **Java Keytool**: Java自带了一个名为`keytool`的命令行工具,用于管理密钥库(keystore)和数字证书。你可以使用它来...

    javakeytool支持的类型及如何将证书导入jks中.docx

    它主要用于创建、导入、管理和删除密钥对与数字证书。本文将详细介绍 `keytool` 支持的不同类型的密钥库 (KeyStore) 以及如何将证书导入 JKS(Java KeyStore)文件中。 #### Java KeyStore 的类型 Java 提供了几种...

    keystoke证书转换nginx证书工具

    `keytool`是Java Development Kit (JDK) 自带的一个命令行工具,用于管理密钥对和数字证书。 首先,我们需要理解SSL/TLS证书的基础知识。SSL(Secure Socket Layer)和其后续版本TLS(Transport Layer Security)是...

    通过RSA证书提取XML/PEM公钥私钥

    PFX(Personal Information Exchange)文件是微软定义的一种证书存储格式,它包含了用户的数字证书和相应的私钥,通常用于跨平台的数据传输或者网络通信中的身份验证。PFX文件通常以.pfx或.p12为扩展名,是二进制...

    KeyTool1.6

    KeyTool是Java开发环境中内置的一个强大工具,主要用于管理和操作密钥对(公钥和私钥)以及数字证书。在Java安全模型中,这些密钥和证书用于确保数据传输的安全性,尤其是在进行SSL/TLS加密通信时。KeyTool1.6版本是...

Global site tag (gtag.js) - Google Analytics