之前在上一家公司在支付项目组待过一段时间,当时因为刚去公司不久,所以关于支付的一些的数据传输和安全保证的我没有涉及到,仅仅是使用的被人写好的api。让我印象非常深刻的两个文件就是*.pfx和*.cer。我当时就知道pfx文件是私钥,cer文件是公钥。
那么与此相关的这些文件还有哪些呢?就先从pfx和cer文件说起
.pfx:以它为后缀的文件称之为“私钥”。它是PKCS12文件的扩展名(PKCS12文件的扩展名也可以是.p12),那PKCS12又是什么?它是一种文件格式,是一种用于存档的文件格式,PKCS12是RSA实验室发布的一种公钥的密码学标准。.pfx文件里面同时包含了公钥和私钥,这些数据以二进制的形式存在。.pfx文件通常用于签名
以下是百度百科的原文:
公钥加密技术12号标准(Public Key Cryptography Standards #12,PKCS#12)为存储和传输用户或服务器私钥、公钥和证书指定了一个可移植的格式。它是一种二进制格式,这些文件也称为PFX文件。
开发人员通常需要将PFX文件转换为某些不同的格式,如PEM或JKS,以便可以为使用SSL通信的独立Java客户端或WebLogic Server使用 是一种Microsoft协议,使用户可以将机密信息从一个环境或平台传输到另一个环境或平台。使用该协议,用户就可以安全地将个人信息从一个计算机系统导出到另一个系统中。
.cer:以它为后缀的文件称之为“公钥”。其文件格式通常采用的是X.509标准,里面包含了公钥和加密算法、身份信息、自签名信息或证书机构签名等。它通常用于对使用.pfx文件签名的数据进行验签,cer常见于win系统
.crt:文件.cer之基本同义,crt常见于*NIX系统
.jks:java key store 是不是写出英文全称就立马知道什么意思了。”java 钥匙存储”(即java密钥库)。换句话说也就是java用于来存于密钥的容器。可以同时存储n个公钥或私钥。与之相同的后缀文件还有.keystore和.truststore 不同机构的不同叫法而已(我刚开始就被蒙蔽了,我想,这么多的文件这么乱,怎么能区分开和记住呢,如果区分不开和记不住,那么是根本没法继续使用的。那么看到这里,您能认识他们了吗?)。他和pfx文件的功能相同,但是pfx是浏览器使用的。他们之间可以相互转换
更多请参考:https://blog.csdn.net/u010358168/article/details/83508851