刘云涛 https://baike.baidu.com/item/刘云涛/21900249DER,CRT,CER,PEM证书和编码X.证书的核心是根据RFC进行编码和/或数字签名的数字文档。实际上,术语X.证书通常是指RFC中指定的IETFX.v3证书标准的PKIX证书和CRL概要文件,通常被称为公钥基础结构(X.)。X文件扩展我们首先要了解的是每种文件扩展名是什么。关于DER,PEM,CRT和CER是什么,存在很多困惑,许多人错误地表示它们都是可互换的。尽管在某些情况下可以互换某些最佳做法,但最好的做法是确定证书的编码方式,然后正确地对其进行标记。正确标记的证书将更容易操作编码(也用作扩展名).DER=DER扩展名用于二进制DER编码的证书。这些文件也可能带有CER或CRT扩展名。正确的英语用法是“我有DER编码证书”而不是“我有DER证书”。.PEM=PEM扩展名用于不同类型的X.v3文件,这些文件包含以(---BEGIN…)行为前缀的ASCII(Base64)装甲数据。通用扩展.CRT=CRT扩展名用于证书。证书可以编码为二进制DER或ASCIIPEM。CER和CRT扩展几乎是同义词。*nix系统中最常见的CER=.crt的备用格式(Microsoft约定)您可以使用MS将.crt转换为.cer(.DER编码的.cer或base64[PEM]编码的.cer)。cer的.cer文件扩展名也被IE识别为运行MScryptoAPI命令的命令(特别是rundll32.execryptext.dll,CryptExtOpenCER),该命令显示用于导入和/或查看证书内容的对话框。.KEY=KEY扩展名同时用于公用和专用PKCS#8密钥。密钥可以编码为二进制DER或ASCIIPEM。CRT和CER唯一可以安全互换的时间是编码类型可以相同时。(即,PEM编码的CRT=PEM编码的CER)常见的OpenSSL证书操作证书操作有四种基本类型。查看,变换,组合和提取视图即使PEM编码的证书是ASCII,也不是人类可读的证书。以下是一些命令,可让您以易于阅读的形式输出证书的内容。查看PEM编码的证书使用具有证书扩展名的命令,将cert.xxx替换为证书名称opensslx-incert.pem-text-nooutopensslx-incert.cer-text-nooutopensslx-incert.crt-text-noout如果收到以下错误,则表示您正在尝试查看DER编码的证书,并且需要使用“查看下面的DER编码的证书”中的命令无法加载证书:错误:D06C:PEM例程:PEM_read_bio:无起始行:pem_lib.c::正在期待:受信任的证书查看DER编码的证书opensslx-incertificate.der-informder-text-noout如果收到以下错误,则表示您正在尝试使用用于DER编码证书的命令查看PEM编码证书。在上方的“查看PEM编码的证书中使用命令无法加载证书:错误:0DA8:asn1编码例程:ASN1_CHECK_TLEN:错误的标签:tasn_dec.c:::错误:0DA:asn1编码例程:ASN1_ITEM_EX_D2I:嵌套的asn1错误:tasn_dec.c::Type=X转变转换可以将一种类型的编码证书转换为另一种。(即PEM到DER的转换)PEM到DERopensslx-incert.crt-outformder-outcert.derDER到PEMopensslx-incert.crt-inderder-outformpem-outcert.pem组合在某些情况下,将多个X.基础结构组合到一个文件中是有利的。一个常见的示例是将私钥和公钥都组合到同一证书中。组合证书密钥和链的最简单方法是将每个密钥转换为PEM编码的证书,然后将每个文件的内容简单地复制到新文件中。这适合于组合文件以在Apache的应用程序中使用。萃取一些证书将以组合形式出现。其中一个文件可以包含以下任意一项:证书,私钥,公钥,签名证书,证书颁发机构(CA)和/或颁发机构链。
转载请注明:
http://www.aideyishus.com/lktp/8654.html
