SSL証明書などの形式説明
CRT /キー/ REQ / CSR / PEM / DER
秘密鍵のPKCS12(P12)との証明書は
PFXファイルの拡張子に証明書として、公開鍵と秘密鍵のバイナリ形式の証明書の形式が含まれています。
バイナリ符号化された証明書(DER)
の秘密鍵なしで証明書、証明書DERは.cerファイル拡張子として証明書にバイナリファイル形式をコードしていました。
Base64でエンコードされた証明書(PEM)
、秘密鍵のない証明書は、証明書ファイルをBase64には、フォーマットをエンコードするだけでなく、.cerのファイルの拡張子に証明書など。
.CRT証明書を表し、.KEY秘密鍵を表し、.reqには.csrです、要求ファイルを表現も、ファイルを要求する前記
.PEMフォーマットDER発現PEMフォーマット、.DERを表します。
ファイル名の拡張子、あなたは簡単に名前を付けることができます。ただ、別の名前にちなんで名付けを拡大する必要性を理解します。しかし、ファイルフォーマットの情報、およびEXE、PE形式、証明書二つのフォーマットがあります。
PEM形式およびDER形式。そのすべての証明書、秘密鍵とはPEMすることができ、それはまた、アプリケーションのニーズに応じて、DER形式ことができます。
PEMとDER形式のシステムの変換:
opensslのX509 -in ca.crt -outform -out ca.der // PEM - >
-inのopensslのx509 -inform ca.der -out ca.pem // - > PEM
PEM形式:テキストファイル暗号化は、通常、次の終わりにはいくつかの始まりがある
----- BEGIN RSA PRIVATE KEY -----
----- END RSA PRIVATE KEY -----
か:
---証明書の要求は----- --BEGIN
-----証明書の要求を終了-----
か:
---- CERTIFICATE ----- BEGIN
----- END CERTIFICATE -----を
DER形式:暗号化されたバイナリファイル。
公開鍵証明書は、申請者の組織と申請者の個人情報を含む情報機関等CA、平文メッセージの有効時間、証明書のシリアル番号を発行し、署名を含めます。
ビューcertificateコマンド:
OpenSSLのX509 -noout -text -IN baiducom.crt
参照:
https://www.jianshu.com/p/bad8a99de24c
https://www.cnblogs.com/dinglin1/p/9279831.html
https://www.iteye.com/blog/iluoxuan-1736275
ます。https:/ /www.cnblogs.com/goOtter/p/10255676.html