x509和pkcs12以及pkcs7的关系和区别

转载 2016年03月24日 18:14:51
都是格式。
x509,公钥证书,只有公钥。
p7,签名或加密。可以往里面塞x509,同时没有签名或加密内容。

p12,含有私钥,同时可以有公钥,有口令保护。


p7的作用就是电子信封。


X509是基本规范
P7和P12是两个实现规范,P7是数字信封,P12是带有私钥的证书规范。


x509是数字证书的规范,P7和P12是两种封装形式。比如说同样的电影,有的是avi格式,有的是mpg,大概就这个意思。
P7一般是把证书分成两个文件,一个公钥一个私钥,有PEM和DER两种编码方式。PEM比较多见,就是纯文本的,P7一般是分发公钥用,看到的就是一串可见字符串,扩展名经常是.crt,.cer,.key等。DER是二进制编码。
P12是把证书压成一个文件,.pfx 。主要是考虑分发证书,私钥是要绝对保密的,不能随便以文本方式散播。所以P7格式不适合分发。.pfx中可以加密码保护,所以相对安全些。
在实践中要中,用户证书都是放在USB Key中分发,服务器证书经常还是以文件方式分发。服务器证书和用户证书,都是X509证书,就是里面的属性有区别。


X509 是证书规范
PKCS#7 是消息语法 (常用于数字签名与加密)
PKCS#12 个人消息交换与打包语法 (如.PFX .P12)打包成带公钥与私钥
还有其它常用的是PKCS#10 是证书请求语法。

x509和pkcs12以及pkcs7的关系和区别

都是格式。 x509,公钥证书,只有公钥。 p7,签名或加密。可以往里面塞x509,同时没有签名或加密内容。 p12,含有私钥,同时可以有公钥,有口令保护。 p7的作用就是电子信封。...
  • caomiao2006
  • caomiao2006
  • 2014年04月14日 14:37
  • 8768

PKCS12 证书的生成及验证

服务器生成PKCS12证书库,并通过servlet导出为DER客户端证书(含一个密钥和一个证书)。iPhone从服务器下载证书后,如何进行验证?...
  • kmyhy
  • kmyhy
  • 2011年05月19日 11:14
  • 56751

pkcs 常见证书格式及相互转换

PKCS 全称是 Public-Key Cryptography Standards ,是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准,PKCS 目前共发布过 15 个...
  • shenyongjun1209
  • shenyongjun1209
  • 2016年10月10日 20:34
  • 4366

PKCS12 证书的生成及验证

本文首先感谢 Apple 开发者论坛的eskimo1,他是我见过的最热心肠的人,对任何人他都不吝于给予无私帮助。 服务器生成PKCS12证书库,并通过servlet导出为DER客户端证书(含一个密钥和...
  • cnbird2008
  • cnbird2008
  • 2015年07月15日 00:33
  • 1950

OpenSSL命令---pkcs12

pkcs12文件工具,能生成和分析pkcs12文件。PKCS#12文件可以被用于多个项目,例如包含Netscape、 MSIE 和 MS Outlook。...
  • as3luyuan123
  • as3luyuan123
  • 2013年11月13日 22:47
  • 20373

拆分pkcs12证书常用的操作

openssl pkcs12 -in test.p12 -out key.pem -nodes
  • xiangguiwang
  • xiangguiwang
  • 2018年01月02日 17:51
  • 145

RSA私钥和公钥文件格式 (pkcs#7, pkcs#8, pkcs#12, pem)

RSA Public Key file (PKCS#1) The RSA Public key PEM file is specific for RSA keys. It starts and ...
  • tuhuolong
  • tuhuolong
  • 2015年01月16日 16:37
  • 19184

如何生成pkcs12

https://www.palantir.com/2008/06/pkcs12/
  • ChenXiaoTemp
  • ChenXiaoTemp
  • 2016年03月12日 12:46
  • 583

x.509 PKCS12 PKCS7

x509是数字证书的规范,P7和P12是两种封装形式。比如说同样的电影,有的是avi格式,有的是mpg,大概就这个意思。 P7一般是把证书分成两个文件,一个公钥一个私钥,有PEM和DER两种编码...
  • gladmustang
  • gladmustang
  • 2014年12月29日 17:41
  • 1049

填充模式:PKCS#5/PKCS7

填充模式:PKCS#5/PKCS7
  • test1280
  • test1280
  • 2017年07月17日 21:18
  • 1523
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:x509和pkcs12以及pkcs7的关系和区别
举报原因:
原因补充:

(最多只允许输入30个字)