私钥和证书文件是相同的文件吗?
我正在按照这个网站上的步骤设置我的环境variables。 我有我的私钥文件,但没有证书文件,所以我只是想知道,如果他们是同一个文件?
谢谢,
公钥和私钥共同组成完整的证书。 公钥也可以由证书颁发机构签名。 如果您正在设置服务器软件,它将要求两个密钥分别在单个文件(在Windows环境中常见)或每个密钥(在* nix环境中常见)。
私钥和证书是两个不同的东西。 私钥只有证书的主题是已知的。 证书是公开的,并将私钥绑定到一个身份。 有些应用程序希望将这些文件作为单独的文件,有些则希望将它们合并为一个文件
私钥或证书可以以PEM或DER格式提供。 通常,PEM格式的文件具有.pem扩展名。 DER格式的文件可以具有.der扩展名,但更常见的是,证书具有.cer扩展名。 你可以告诉这些格式不同,因为PEM是一个文本格式,应该包含一个以“—– BEGIN”开头的行。
如果私钥和证书合并成一个文件,那通常是PKCS7或PKCS12文件。 PKCS7文件的扩展名通常是.p7 。 对于PCKS12,通常是pfx 。
如果你没有证书,那么私钥对你来说也不会有任何好处。 证书颁发机构必须向您颁发证书。