X509 文件擴(kuò)展名
首先我們要理解文件的擴(kuò)展名代表什么。DER、PEM、CRT和CER這些擴(kuò)展名經(jīng)常令人困惑。很多人錯(cuò)誤地認(rèn)為這些擴(kuò)展名可以互相代替。盡管的確有時(shí)候有些擴(kuò)展名是可以互換的,但是最好你能確定證書(shū)是如何編碼的,進(jìn)而正確地標(biāo)識(shí)它們。正確地標(biāo)識(shí)證書(shū)有助于證書(shū)的管理。
編碼 (也用于擴(kuò)展名)
- .DER = 擴(kuò)展名DER用于二進(jìn)制DER編碼的證書(shū)。這些證書(shū)也可以用CER或者CRT作為擴(kuò)展名。比較合適的說(shuō)法是“我有一個(gè)DER編碼的證書(shū)”,而不是“我有一個(gè)DER證書(shū)”。
- .PEM = 擴(kuò)展名PEM用于A(yíng)SCII(Base64)編碼的各種X.509 v3 證書(shū)。文件開(kāi)始由一行"—– BEGIN …“開(kāi)始。
常用的擴(kuò)展名
- .CRT = 擴(kuò)展名CRT用于證書(shū)。證書(shū)可以是DER編碼,也可以是PEM編碼。擴(kuò)展名CER和CRT幾乎是同義詞。這種情況在各種unix/linux系統(tǒng)中很常見(jiàn)。
- CER = CRT證書(shū)的微軟型式。可以用微軟的工具把CRT文件轉(zhuǎn)換為CER文件(CRT和CER必須是相同編碼的,DER或者PEM)。擴(kuò)展名為CER的文件可以被IE識(shí)別并作為命令調(diào)用微軟的cryptoAPI(具體點(diǎn)就是rudll32.exe cryptext.dll, CyrptExtOpenCER),進(jìn)而彈出一個(gè)對(duì)話(huà)框來(lái)導(dǎo)入并/或查看證書(shū)內(nèi)容。
- .KEY = 擴(kuò)展名KEY用于PCSK#8的公鑰和私鑰。這些公鑰和私鑰可以是DER編碼或者PEM編碼。
CRT文件和CER文件只有在使用相同編碼的時(shí)候才可以安全地相互替代。
posted on 2015-10-01 10:12
xzc 閱讀(458)
評(píng)論(0) 編輯 收藏 所屬分類(lèi):
Java