.cer和.pfx文件之间有什么区别

时间:2015-07-14 20:11:44

标签: .net iis ssl ssl-certificate

我使用mkcert.exe工具生成自签名的.cer文件,然后使用pvk工具生成.pfx文件。我在iis中托管了一个网站,然后在IIS服务器中部署了一个.pfx文件。当客户端系统访问时在网站上,首先它会提示没有安装证书,强行打开网站后,我们会从浏览器锁定按钮安装证书.cer文件,这样.cer文件就会安装在我们的MMC证书信任存储中。

  1. 在我自己之上做出的假设是否正确?

  2. 区别我所知道的.pfx文件包含私钥和公钥,.cer文件只包含我们将在提示未安装证书后安装的公钥。这是正确的吗?

  3. SSL证书意味着.Cer文件??

  4. 证书机构如verisign和godaddy的重要性是什么? 如果我正在产生         通过使用上述程序进行认证

  5. 我在IIS中安装了.pfx文件并在iis中创建了单独的网站,然后通过为此站点分配HTTPS的单独端口8081将这些证书分配到此站点,以便其他站点在默认网站中运行 拥有单独SSL ceriticate的节点不会出现任何问题,并且会为HTTPS分配端口。但是突​​然有一个网站在默认网站节点停止工作,我怎么能解决这个问题?

1 个答案:

答案 0 :(得分:2)

  1. 一切看起来都很正确
  2. 是的,pfx只是一个容器,它将cer文件和pvk文件封装到一个易于部署的包中。只有cer部分才会在任何请求中离开服务器。
  3. 是的,cer是证书。当您在浏览器中查看证书时,您正在查看cer文件中的所有详细信息。
  4. 重要的是跳过“它会提示没有安装证书,强行打开网站后,我们将从浏览器锁定按钮”安装证书.cer文件,该步骤已经执行由您的浏览器供应商或操作系统为您,所以GoDaddy的证书已经在您的计算机上。然后,计算机上的GoDaddy证书用于验证用户连接时您发送的cer文件以及您的用户从未收到错误消息。
  5. 我建议在SuperUserServerFault
  6. 上提出一个针对此主题的新问题