Differenza tra i certificati .pfx e .cert

Ci sono due oggetti: la chiave privata , che è ciò che il server possiede, tiene segreta e utilizza per ricevere nuove connessioni SSL; e la chiave pubblica che è collegata matematicamente alla chiave privata e resa "pubblica": viene inviata a tutti i client come parte dei passaggi iniziali della connessione.

Il certificato è, nominalmente, un contenitore per la chiave pubblica. Include la chiave pubblica, il nome del server, alcune informazioni aggiuntive sul server e una firma calcolata da un'autorità di certificazione (CA). Quando il server invia la sua chiave pubblica a un client, invia effettivamente il suo certificato, con alcuni altri certificati (il certificato che contiene la chiave pubblica della CA che ha firmato il suo certificato e il certificato per la CA che ha firmato il certificato della CA, e così via). I certificati sono intrinsecamente oggetti pubblici.

Alcune persone usano il termine "certificato" per designare sia il certificato che la chiave privata; questa è una fonte comune di confusione. Mi attengo personalmente alla definizione rigorosa per cui il certificato è il contenitore firmato solo per la chiave pubblica.

Un file .pfx è un archivio PKCS # 12 : un sacchetto che può contenere molti oggetti con opzione protezione della password; ma, di solito, un archivio PKCS # 12 contiene un certificato (possibilmente con il set assortito di certificati CA) e la chiave privata corrispondente.

D'altra parte, un file .cert (o .cer o .crt ) di solito contiene un singolo certificato, solo e senza alcun involucro (nessuna chiave privata, nessuna protezione password, solo il certificato).

So che questa è una discussione vecchia di un anno, ma per i futuri lettori, come detto sopra, no non si distribuisce il file .pfx perché quello è il file che contiene la chiave privata. Puoi estrarre e distribuire il certificato (che è pubblico) dal file .pfx tramite il metodo descritto qui: link