X509 文件擴展名
首先我們要理解文件的擴展名代表什么�。DER、PEM���、CRT和CER這些擴展名經常令人困惑。很多人錯誤地認為這些擴展名可以互相代替����。盡管的確有時候有些擴展名是可以互換的�����,但是最好你能確定證書是如何編碼的,進而正確地標識它們。正確地標識證書有助于證書的管理����。
編碼 (也用于擴展名)
- .DER = 擴展名DER用于二進制DER編碼的證書�����。這些證書也可以用CER或者CRT作為擴展名����。比較合適的說法是“我有一個DER編碼的證書”�����,而不是“我有一個DER證書”��。
- .PEM = 擴展名PEM用于ASCII(Base64)編碼的各種X.509 v3 證書。文件開始由一行"—– BEGIN …“開始��。
常用的擴展名
- .CRT = 擴展名CRT用于證書����。證書可以是DER編碼���,也可以是PEM編碼�����。擴展名CER和CRT幾乎是同義詞�。這種情況在各種unix/linux系統中很常見��。
- CER = CRT證書的微軟型式����?����?梢杂梦④浀墓ぞ甙袰RT文件轉換為CER文件(CRT和CER必須是相同編碼的���,DER或者PEM)�����。擴展名為CER的文件可以被IE識別并作為命令調用微軟的cryptoAPI(具體點就是rudll32.exe cryptext.dll, CyrptExtOpenCER),進而彈出一個對話框來導入并/或查看證書內容�。
- .KEY = 擴展名KEY用于PCSK#8的公鑰和私鑰�。這些公鑰和私鑰可以是DER編碼或者PEM編碼��。
CRT文件和CER文件只有在使用相同編碼的時候才可以安全地相互替代�。
posted on 2015-10-01 10:12
xzc 閱讀(452)
評論(0) 編輯 收藏 所屬分類:
Java