একটি cer, pvk, এবং pfx ফাইলের মধ্যে পার্থক্য কী?

একটি cer, pvk, এবং pfx ফাইলের মধ্যে পার্থক্য কী? এছাড়াও, আমি কোন ফাইলগুলি রাখি এবং কোনটি আমার পাল্টা দলগুলিকে দেওয়ার আশা করা যায়?

উইন্ডোজ একটি X.509 শংসাপত্রের জন্য .cer এক্সটেনশন ব্যবহার করে। এগুলি "বাইনারি" (ASN.1 DER) এ থাকতে পারে, বা এটি বেস -৪৪ এর সাথে এনকোড করা যেতে পারে এবং একটি শিরোনাম এবং পাদচরণ প্রয়োগ করা (পিইএম) থাকতে পারে; উইন্ডোজ হয় চিনতে হবে। শংসাপত্রের অখণ্ডতা যাচাই করতে, আপনাকে ইস্যুকারীর পাবলিক কী ব্যবহার করে এর স্বাক্ষর পরীক্ষা করতে হবে ... যা পরিবর্তে, অন্য শংসাপত্র।

উইন্ডোজ একটি পিকেসিএস # 12 ফাইলের জন্য .pfx ব্যবহার করে। এই ফাইলটিতে শংসাপত্র, শংসাপত্র শৃঙ্খলা, রুট কর্তৃপক্ষের শংসাপত্র এবং ব্যক্তিগত কী সহ বিভিন্ন ধরণের ক্রিপ্টোগ্রাফিক তথ্য থাকতে পারে। প্রাইভেট কীগুলি ব্যক্তিগত রাখতে এবং মূল শংসাপত্রগুলির অখণ্ডতা রক্ষা করতে এর বিষয়বস্তুগুলি ক্রিপ্টোগ্রাফিকভাবে (পাসওয়ার্ড সহ) সুরক্ষিত হতে পারে।

উইন্ডোজ একটি প্রাইভেট কী ফাইলের জন্য .pvk ব্যবহার করে। আমি নিশ্চিত নই যে উইন্ডোজ এগুলির জন্য কী স্ট্যান্ডার্ড অনুসরণ করে (যদি থাকে)। আশা করি তারা পিকেসিএস # 8 এনকোডড কীগুলি keys এমানুয়েল বুর্গ জানিয়েছে যে এগুলি মালিকানার ফর্ম্যাট। কিছু ডকুমেন্টেশন উপলব্ধ।

আপনার ব্যক্তিগত কী কখনই প্রকাশ করা উচিত নয়। এগুলি .pfx এবং .pvk ফাইলগুলিতে থাকে।

সাধারণত, আপনি কেবল আপনার শংসাপত্র (.cer) এবং কোনও মধ্যবর্তী জারিকারীদের শংসাপত্রগুলি (যেমন, আপনার সিএর সমস্ত শংসাপত্রগুলি, রুট সিএ ব্যতীত) অন্য পক্ষের সাথে বিনিময় করেন।

উইন্ডোজ প্ল্যাটফর্মে, এই ফাইল প্রকারগুলি শংসাপত্রের তথ্যের জন্য ব্যবহৃত হয়। সাধারণত এসএসএল শংসাপত্র এবং পাবলিক কী অবকাঠামো (X.509) এর জন্য ব্যবহৃত হয়।

• সিইআর ফাইলগুলি: এক্স .509 শংসাপত্র সংরক্ষণ করতে সিইআর ফাইলটি ব্যবহৃত হয়। সাধারণত ওয়েব সার্ভারের সুরক্ষা যাচাই করতে এবং সনাক্ত করতে এসএসএল শংসাপত্রের জন্য ব্যবহৃত হয়। ফাইলটিতে শংসাপত্রের মালিক এবং সর্বজনীন কী সম্পর্কে তথ্য রয়েছে। একটি সিইআর ফাইল বাইনারি (ASN.1 DER) এ থাকতে পারে বা বেস-64৪ এর সাথে শিরোনাম এবং পাদচরণ অন্তর্ভুক্ত (পিইএম) সহ এনকোড করা যায়, উইন্ডোজ এই লেআউটগুলির কোনওটিকেই স্বীকৃতি জানায়।
• পিভিকে ফাইলগুলি: প্রাইভেট কী এর জন্য দাঁড়িয়ে। উইন্ডোজ বিভিন্ন মাইক্রোসফ্ট পণ্যগুলিতে কোড সাইন করার জন্য প্রাইভেট কীগুলি সঞ্চয় করতে পিভিকে ফাইলগুলি ব্যবহার করে। পিভিকে হ'ল মালিকানাধর্মী ফর্ম্যাট।
• পিএফএক্স ফাইলগুলি ব্যক্তিগত এক্সচেঞ্জের ফর্ম্যাট, এটি একটি পিকেসিএস 12 ফাইল। এটিতে বিভিন্ন ধরনের ক্রিপ্টোগ্রাফিক তথ্য রয়েছে, যেমন শংসাপত্র, রুট কর্তৃপক্ষের শংসাপত্র, শংসাপত্র শৃঙ্খলা এবং ব্যক্তিগত কী। ব্যক্তিগত কীগুলি ব্যক্তিগত রাখতে এবং মূল শংসাপত্রগুলির অখণ্ডতা রক্ষার জন্য পাসওয়ার্ড সহ এটি ক্রিপ্টোগ্রাফিকভাবে সুরক্ষিত। পিএফএক্স ফাইলটি বিভিন্ন মাইক্রোসফ্ট পণ্য যেমন আইআইএসেও ব্যবহৃত হয়।

আরও তথ্যের জন্য দেখুন: শংসাপত্র ফাইল:। সিআর এক্স। পিভিকে এক্স .পিএফএক্স

এখানে আগ্রহী যে কারও জন্য এই বিষয়টি বর্তমানে আমার সাথে সম্পর্কিত যতটা ব্যক্তিগত, সুপার-কনডেন্সযুক্ত নোটগুলি এখানে রয়েছে:

• পিকেসিএস 12 এবং পিইএম উভয়ই সম্পূর্ণ সার্ট চেইনগুলি সংরক্ষণ করতে পারে: পাবলিক কী, প্রাইভেট কী এবং রুট (সিএ) শংসাপত্র ।
• .pfx == .p12 == " PKCS12 "
  • সম্পূর্ণ এনক্রিপ্ট করা
• .pem == .cer == .cert == " অবশ্যই PEM "
  • বেস -৪ ((স্ট্রিং) শিরোনাম এবং পাদচরণ সহ এনকোডড X509 সার্ট (বাইনারি)
    • বেস -64৪ মূলত কেবলমাত্র "A-Za-z0-9 + /" এর একটি স্ট্রিং হয় যেখানে একবারে 0-63, 6 টি বাইনারি বাইনারি উপস্থাপন করতে হয়, ক্রমে কখনও কখনও 1 বা 2 "=" অক্ষর থাকে যখন সেখানে অবশিষ্টাংশগুলি ("=" হচ্ছে "ফিলার / জাঙ্ক / উপেক্ষা / দূরে ফেলে" অক্ষরগুলি) শেষ হয়
    • শিরোনাম এবং পাদচরণটি "----- শুরু করা শংসাপত্র -----" এবং "----- সমাপ্তি প্রত্যয় -----" বা "----- শুরু করুন এনক্রিপটেড প্রাইভেট কী --- - "এবং" ----- শেষ এনক্রিপ্টেড প্রাইভেট কী ----- "
  • উইন্ডোজ .cer এবং .cert সার্ট ফাইল হিসাবে স্বীকৃতি দেয়
• .jks == " জাভা কী স্টোর "
  • এপিআই ব্যবহার করে যা কেবল একটি জাভা-নির্দিষ্ট ফাইল ফর্ম্যাট
    • .p12 এবং .pfx ফাইলগুলি জেকেএস এপিআইয়ের সাথেও ব্যবহার করা যেতে পারে
• " ট্রাস্ট স্টোরস " এ সর্বজনীন, বিশ্বস্ত, মূল (সিএ) শংসাপত্র রয়েছে , যেখানে " পরিচয় / মূল স্টোর "গুলিতে ব্যক্তিগত, পরিচয় শংসাপত্র রয়েছে; ফাইল-ভিত্তিক, তবে, তারা একই।

আমি আসলে খুব বেশিদিন আগে এ জাতীয় কিছু পেয়েছিলাম ... এটি এমএসডিএন-এ দেখুন (প্রথম উত্তরটি দেখুন)

সংক্ষেপে:

.cer - X.509 মানক ফর্ম্যাটে সংরক্ষিত শংসাপত্র। এই শংসাপত্রটিতে শংসাপত্রের মালিক সম্পর্কে সরকারী এবং ব্যক্তিগত কী সহ তথ্য রয়েছে।

.pvk - কোডগুলি স্বাক্ষর করার জন্য ফাইলগুলি ব্যক্তিগত কীগুলি সঞ্চয় করতে ব্যবহৃত হয়। আপনি .pvk ব্যক্তিগত কী ফাইলের ভিত্তিতে একটি শংসাপত্রও তৈরি করতে পারেন।

.pfx - ব্যক্তিগত বিনিময় বিন্যাস জন্য দাঁড়িয়েছে। এটি একটি একক ফাইলে সরকারী এবং ব্যক্তিগত অবজেক্টগুলি বিনিময় করতে ব্যবহৃত হয়। একটি পিএফএক্স ফাইল .cer ফাইল থেকে তৈরি করা যেতে পারে। সফ্টওয়্যার প্রকাশক শংসাপত্র তৈরি করতেও ব্যবহার করা যেতে পারে ।

আমি মন্তব্য থেকে দেওয়া পরামর্শের ভিত্তিতে পৃষ্ঠা থেকে তথ্য সংক্ষিপ্ত করেছি।