关于pfx证书和cer证书

编程汇总 • 2025-03-12 08:40 • 阅读 10

Pfx证书，同时包含了公钥信息和私钥信息（用私钥加密进行签名证明是本人签名，用公钥解密对签名进行进行验证，证明签名的合法性）

PFX也称为PKCS#12(Public Key Cryptography Standards #12，公钥密码技术标准#12)，包含KEY文件（RSA PRIVATE KEY，RSA私钥） + CRT文件（CERTIFICATE，证书）。常见的扩展名是: .pfx 和 .p12

Cer（CERTIFICATE，证书）

如果客户端与网站通信时需要用到私钥（基本所有需要数字证书的网站都会用到私钥），则cer证书是无法正常访问网站的，网站会提示“该页要求客户证书”

由于cer证书只包含公钥信息，一般只能用于解密使用（解密该公钥对应的私钥加密的数据）。

Pfx证书既可以导出为pfx证书，也可以导出为cer证书。

Pfx证书导出时，会提示是否导出私钥，导出私钥即pfx证书，不导出则是cer证书。

如果选择导出私钥，出于安全性考虑，浏览器会提示你指定一个密码用于保护该私钥，日后再次导入该pfx证书时，浏览器会要求你提供该私钥保护密码。

导入pfx证书时，需要指定私钥保护密码，另外还有一个选项“标志此密钥为可导出密钥。这将允许您稍后备份或传输密钥”，出于安全性考虑，该选项默认是不勾选的，如果不勾选，下次从浏览器导出该证书时，则无法导出pfx格式了，只能导出不包含私钥的cer格式了。

Pfx证书导入时，如果未勾选“密钥可导出”，则下次导出时，由于无法导出私钥，只能导出cer证书了。

Pfx证书默认导入到“个人”选项卡下。

Cer证书只能导入到“其他人”选项卡下，无法导入到“个人”选项卡下。

Cer证书不能导出为pfx证书。