.pfx расширение файла равно единице.В приведенном ниже тексте IBM содержится некоторая подробная информация.
Типы файлов сертификатов
Сертификаты и ключи хранятся в файлах нескольких типов.
Файлы, в которых хранятся сертификаты и ключи, могут иметь следующие форматы:
.pem
Начинается почтовый файл с расширенной конфиденциальностью, который имеет расширение .pem.и заканчивается следующими строками:
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
Почтовый формат с расширенной конфиденциальностью поддерживает несколько цифровых сертификатов, включая цепочку сертификатов.Если ваша организация использует цепочку сертификатов, используйте этот формат для создания сертификатов CA.
.arm
Файл с расширением .arm содержит кодировку ASCII в кодировке base-64.представление сертификата, включая его открытый ключ, но не его закрытый ключ.Формат .arm создается и используется утилитой IBM® Key Management.Укажите этот формат для извлечения самоподписанного сертификата с компьютера, на котором самозаверяющий сертификат был создан, на компьютер, который будет использовать самоподписанный сертификат в качестве сертификата CA.1033 *
Файл с расширением .der содержит двоичные данные.Этот формат может использоваться только для одного сертификата, в отличие от файла с почтовым форматом с повышенной конфиденциальностью, который может содержать несколько сертификатов.Укажите этот формат для извлечения самоподписанного сертификата с компьютера, на котором самозаверяющий сертификат был создан, на компьютер, который будет использовать самоподписанный сертификат в качестве сертификата CA.
.pfx (PKCS12)
Файл PKCS12, имеющий расширение .pfx, содержит сертификат (выданный СА сертификат или самоподписанный сертификат) и соответствующий закрытый ключ.Используйте этот формат для передачи содержимого хранилища ключей на отдельный компьютер.Например, вы можете создать и установить сертификат и закрытый ключ с помощью утилиты управления ключами, экспортировать сертификат и ключ в файл PKCS12, а затем импортировать файл в другое хранилище ключей.Этот формат также полезен для преобразования из одного типа реализации SSL в другую реализацию.Например, вы можете создать и экспортировать файл PKCS12 с помощью утилиты IBM Key Management, а затем импортировать файл на другом компьютере с помощью утилиты OpenSSL CertTool.