[解決済み】cerファイル、pvkファイル、pfxファイルの違いは何ですか？

質問

cerファイル、pvkファイル、pfxファイルの違いは何ですか？また、どのファイルを保管し、どれをカウンターパーティに渡せばよいのでしょうか？

どのように解決するのですか？

Windowsでは、X.509証明書の拡張子として.cerを使用しています。これらはバイナリ(ASN.1 DER)でも、Base-64でエンコードされ、ヘッダーとフッターが適用されたもの(PEM)でも、Windowsはどちらかを認識することができます。証明書の完全性を確認するには、発行者の公開鍵を使ってその署名をチェックする必要がありますが、これは別の証明書になります。

Windowsでは、PKCS#12ファイルとして.pfxを使用しています。このファイルには、証明書、証明書チェーン、ルート権限証明書、秘密鍵など、さまざまな暗号化情報を含めることができます。このファイルの内容は、秘密鍵を非公開にし、ルート証明書の完全性を維持するために、（パスワードで）暗号的に保護することができます。

Windowsでは、秘密鍵のファイルとして.pvkを使用しています。 <ストライク Windowsがどのような規格に準拠しているかはわかりません。PKCS #8でエンコードされた鍵であることを祈ります。 エマニュエル・ブール は、これらが独自のフォーマットであることを報告しています。一部 ドキュメント があります。

秘密鍵は絶対に公開しないでください。これらは、.pfx と .pvk ファイルに含まれています。

一般に、自分の証明書（.cer）および中間発行者の証明書（つまり、ルート CA を除くすべての CA の証明書）だけを他者と交換します。