1樓:122492317
關於SSL,如何根據keystore生成客戶端需要的.cer或.key檔案?
注:1)根據.keystore可以匯出.cer檔案
2)如何匯出.key檔案?或者可以檔案是在哪怎麼生成的呢?
2樓:
證書(Certificate) - *.cer *.crt私鑰(Private Key) - *.
key證書簽名請求(Certificate signing request) - *.csr
至於pem和der,是編碼方式,以上三類均可以使用這兩種編碼方式,因此*.pem和*.der(少見)不一定是以上三種(Cert,Key,CSR)中的某一種
*.pem - base64編碼
*.der - 二進位制編碼
20180109 補充:
證書吊銷列表(Certificate Revocation List) - *.crl
3樓:
PKCS 全稱是 Public-Key Cryptography Standards ,是由 RSA 實驗室與其它安全系統開發商為促進公鑰密碼的發展而制訂的一系列標準,PKCS 目前共發布過 15 個標準。 常用的有:
PKCS#7 Cryptographic Message Syntax Standard
PKCS#10 Certification Request Standard
PKCS#12 Personal Information Exchange Syntax Standard
X.509是常見通用的證書格式。所有的證書都符合為Public Key Infrastructure (PKI) 制定的 ITU-T X509 國際標準。
PKCS#7 常用的字尾是: .P7B .P7C .SPC
PKCS#12 常用的字尾有: .P12 .PFX
X.509 DER 編碼(ASCII)的字尾是: .DER .CER .CRT
X.509 PAM 編碼(Base64)的字尾是: .PEM .CER .CRT
.cer/.crt是用於存放證書,它是2進製形式存放的,不含私鑰。
.pem跟crt/cer的區別是它以Ascii來表示。
pfx/p12用於存放個人證書/私鑰,他通常包含保護密碼,2進製方式
p10是證書請求
p7r是CA對證書請求的回覆,只用於匯入
p7b以樹狀展示證書鏈(certificate chain),同時也支援單個證書,不含私鑰。
7.6. 證書轉換
4樓:
首先要說明一下幾個格式的基本含義:
ASN.1是一套完整的資料結構與資料儲存格式描述BER/DER是ASN.1的二進位制編碼方式PEM是DER編碼再進行Base64編碼後的文字格式上面三個都是「表示格式」
公鑰和私鑰一般都是用PEM方式儲存,但是公鑰檔案還不足以成為證書,還需要CA的簽名
CSR是證書簽名請求,CA用自己的私鑰檔案簽名之後生成CRT檔案就是完整的證書了
CER和CRT其實是一樣的,只是一般Linux下面叫CRT多,Windows下面叫CER多
在RSA加密中既然公鑰和私鑰是可逆的,為什麼都是把公鑰給別人,而不能把私鑰給別人?
詹天佐 從另外乙個角度考慮下,公鑰資料裡一般包含公鑰指數e,模N 私鑰資料裡一般包含私鑰d,公鑰指數e,模N。很多時候公鑰指數e約定好,固定取值3或者65537,這樣一來e是公開的,而N在公鑰和私鑰運算時都需要用到,也必須公開 加解密雙方或者簽名驗證雙方都要知道N 那d就必須保密了。因為N是必須公開...
密碼學中,公鑰作為加密鍵,是公開的,私鑰作為解密鍵,是保密的。既然公鑰是公開的,那它存在的意義是什麼?
戰鬥力旺盛的勃勃 雖然名字叫做公鑰,你可以把他理解成一把鎖,我把鎖公布出去,想給我發資訊就用這把鎖把資訊鎖起來,這樣就可以確保只給我發的信心只有我能開啟 賀蘭衛 在非對稱的密碼系統中,公鑰是唯一的,代表通訊收方,收方也是唯一的。也就是說,無論是加密還是認證,公鑰的不同,代表著不同的通訊物件。 sky...
https SSL TLS 數字證書中的公鑰引數0500什麼含義?
ImagineBreaker 目前公鑰引數最常見應用於 ECDSA 證書,這種證書使用橢圓曲線作為有限域,在 RFC 5480 section 2.1.1 有相關定義。在原回答中的 2017 年,大多數人還在用 RSA 證書。對於 RSA 證書,RFC 4055 section 1.2 中定義了公鑰...