.cer 和 .pfx 文件有什么区别

Question

我使用mkcert.exe工具生成自签名的.cer文件，然后使用pvk工具生成.pfx文件。我在iis中托管了一个网站，然后在IIS服务器中部署了一个.pfx文件。当客户端系统访问时站点，首先会提示没有安装证书，强行打开站点后，我们会从浏览器锁定按钮安装证书.cer文件，这样.cer文件就会安装在我们的MMC证书信任存储中。

1. 在我自己之上做出的任何假设是正确的还是不正确的？

2. 我知道的区别是 .pfx 文件包含私钥和公钥，而 .cer 文件只包含我们将在提示未安装证书后安装的公钥。是否正确？

3. SSL 证书是指 .Cer 文件？？

4. verisign 和 godaddy 等证书颁发机构的意义是什么
   如果我正在生成 使用上述程序进行认证

5. 我在 IIS 中安装了一个 .pfx 文件并在 iis 中创建了单独的网站，然后通过为该站点分配 HTTPS 的单独端口（例如 8081）将这些证书分配给该站点，以便其他站点在默认网站中运行 拥有单独 SSL 证书的节点不会产生任何问题，并且拥有单独的 HTTPS 端口。但是突​​然之间，默认站点节点下的一个网站停止工作，我该如何解决这个问题？

Answer 1

1. 一切看起来都正确
2. 是的，pfx 只是一个容器，它将 cer 文件和 pvk 文件包装到一个易于部署的包中。在任何请求中，只有 cer 部分会离开服务器。
3. 是的，cer 就是证书。当您在浏览器中查看证书时，您正在查看 cer 文件中的所有详细信息。
4. 意义在于跳过了“会提示证书未安装，强行打开站点后，我们会从浏览器锁定按钮安装证书.cer文件”，该步骤已经执行由您的浏览器供应商或操作系统为您提供，因此 GoDaddy 的证书已经在您的计算机上。然后，计算机上的 GoDaddy 证书用于验证您在用户连接时发送的 cer 文件，并且您的用户永远不会收到错误消息。
5. 我建议在SuperUser 或ServerFault 上提出一个特定于该主题的新问题