CA证书格式详解

最新推荐文章于 2024-07-04 16:11:24 发布
最新推荐文章于 2024-07-04 16:11:24 发布
阅读量1.5k 收藏 10
点赞数 15
分类专栏: # openssl命令 文章标签: https 服务器 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ARV000/article/details/134801938
版权

一 、CA格式

CA(Certificate Authority)证书可以采用不同的格式,但两个常见的格式是 X.509 格式和PKCS#7 格式:

1. X.509 格式

  • 文件扩展名: .crt.pem
  • 内容: X.509 CA 证书通常使用 PEM(Privacy Enhanced Mail)编码,这是一种基于 Base64 编码的文本格式。它包含了证书的各种信息,如公钥、颁发者、有效期等。
  • 使用场景: X.509 格式的证书常见于各种系统和应用,用于进行身份验证和建立信任。

2. PKCS#7 格式

  • 文件扩展名: .p7b.p7c
  • 内容: PKCS#7 格式的证书通常以二进制形式编码,包含了一个证书链(可能包括 CA 证书和中间证书),以及数字签名等信息。
  • 使用场景: PKCS#7 格式的证书常用于在网络中传递证书链,例如在Web服务器上安装SSL证书时。

这两种格式是常见的,但还有其他格式,例如 DER(Distinguished Encoding Rules)格式。DER 是二进制编码的一种规范,通常使用扩展名 .der

通常情况下,X.509 格式是更通用的格式,而PKCS#7 格式主要用于证书链的传递。选择使用哪种格式取决于你的使用场景和系统要求。

二、PKCS#7(.p7b)和DER(.der)区别

PKCS#7(.p7b)和DER(.der)都是二进制格式的证书表示形式,但它们在数据的组织和编码上有一些区别:

  1. PKCS#7(.p7b)格式:

    • 表示: Cryptographic Message Syntax Standard。
    • 内容: 主要用于在一个文件中打包证书链,可以包含证书、CRL(证书吊销列表)等。
    • 编码: 通常使用二进制编码,但可以包含 Base64 编码的块,因此有时你会看到 .p7b 文件是以 Base64 编码的。

  2. DER(.der)格式:

    • 表示: Distinguished Encoding Rules。
    • 内容: DER 是一种通用的二进制编码规则,可以用于表示多种数据结构,包括证书。 DER 格式不包含 Base64 编码块,它直接以二进制形式表示数据。
    • 编码: 纯粹的二进制编码,不包含 Base64 编码。

主要区别:

  • PKCS#7 是一种容器格式,用于打包证书链等信息,而 DER 是一种通用的编码规则,可以用于表示各种数据结构。
  • PKCS#7 文件通常包含 Base64 编码的块,使其在网络传输中更易于处理。
  • DER 文件是纯粹的二进制格式,不包含任何编码块。

在实际使用中,.p7b.der 文件通常是二进制格式,但 .p7b 文件可能包含 Base64 编码的块,这取决于具体的应用和要求。

N阶二进制
关注
专栏目录
数字安全证书(CA证书)介绍
密码开发者
06-23 9558
数字安全证书(CA证书)类别介绍
数字证书X.509格式详解
BiigPanda的博客
01-10 7715
X.509是一种非常通用的证书格式。所有的证书都符合ITU-T X.509国际标准,因此(理论上)为一种应用创建的证书可以用于任何其他符合X.509标准的应用。X.509证书的结构是用ASN1(Abstract Syntax Notation One)进行描述数据结构,并使用ASN.1语法进行编码。
深入浅出 SSL/CA 证书及其相关证书文件(pem、crt、cer、key、csr)
热门推荐
曹立禄的个人博客
03-30 2万+
与手动从网站收集数据相比,爬虫可以为我们节省很多时间,对于爬虫的每次请求而言,这相当于 AWS Lambda 的每次函数的运行。AWS Lambda 是一种将脚本部署到云的简单且价格低廉的服务,如果我们要实现在 AWS Lambda 上运行 selenium 实现数据的爬取,我们需要解决如何在 AWS Lambda 函数中安装 Chrome 浏览器?同时,AWS Lambda 的主要限制是超时限制,即 15 分钟,部署包不能超过 250 MB(但使用容器最多可接受10 GB)。
一读通透 | 轻松掌握X.509数字证书全解析,附赠权威详解资料!
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
06-25 2786
我们常见的.pem.pfx后缀的文件就是X.509证书,X.509是最广泛使用的数字证书格式,由X.509标准定义,用于身份验证和加密。在互联网上,如HTTPS、SSL/TLS等安全通信中,服务器通常使用X.509证书来证明其身份。你真得了解X.509证书么?它有哪些字段?分别代表着什么含义?它又有哪些存储格式呢?
CA证书格式说明
weixin_30625691的博客
11-17 1745
共有一下几种常见的证书格式, PEM FormatThe PEM format is the most common format that Certificate Authorities issue certificates in. PEM certificates usually have extentions such as .pem, .crt, .cer, and .key. They...
证书格式
01-05 145
分为2大类:密钥库(含私钥,也可能有公钥)和公钥证书(仅含公钥) 密钥库文件格式【Keystore】 格式 : JKS 扩展名 : .jks/.ks 描述 : 【Java Keystore】密钥库的Java实现版本,provider为SUN 特点 : 密钥...
SSL/CA 证书及其相关证书文件解析
最新发布
Sgirll的博客
07-04 1155
通过深入了解SSL/CA证书及其相关证书文件,我们能够更好地保障网络通信的安全,保护用户的隐私和数据安全。在选择和使用证书时,建议选择受信任的CA机构颁发的证书,并确保正确配置和管理证书,以充分发挥其安全保护作用。顶层的根CA具有最高的信任级别,其他CA证书的颁发者是它的上一级CACA证书的重要性在于它是构建信任链的基础。当客户端收到服务器证书时,会验证该证书是否由受信任的CA机构颁发。CA证书是由权威的CA机构颁发的证书CA机构作为受信任的第三方,负责验证申请者的身份,并颁发相应的数字证书
证书格式简介及不同格式之间的转换方式
weixin_33798152的博客
10-07 389
1.证书格式 PEM 格式 PEM格式通常用于数字证书认证机构(Certificate Authorities,CA),扩展名为.pem, .crt, .cer, and .key。内容为Base64编码的ASCII码文件,有类似"-----BEGIN CERTIFICATE-----" 和 "-----END CERTIFICATE-----"的头尾标记。服务器认证证书,中级认证证书和私钥都...
CA证书资源包(全版本通用)
12-15
**DER格式详解:** DER(Distinguished Encoding Rules)是ASN.1(Abstract Syntax Notation One)标准定义的一种二进制编码规则,常用于表示X.509证书。与PEM(Privacy Enhanced Mail)格式相比,DER格式是未经Base...
构建CA证书详解过程步骤
ljc1999的博客
01-21 3775
目录一、CA中心申请证书的过程二、CA介绍三、构建私有CA1.环境:2.检查安装openSSL3.查看配置文件4.根证书服务器目录5.创建所需文件6.创建密钥7.生成自签名证书8.下载安装证书四、客户端CA证书申请及签名1.检查安装openSSL2.客户端生成密钥3.客户端用私钥加密生成证书请求4.CA服务端签署证书5.CA服务端将证书发给请求服务端6.CA服务端调整7.测试 一、CA中心申请证书的过程 1、web服务器,生成一对非对称加密密钥(web公钥,web私钥) 2、web服务器使用 web私钥生成
PKI、CA、SSL证书详解
04-17
X.509是一套国际电信联盟(ITU)发布的证书格式标准,用于定义公钥证书证书撤销列表(CRL)。它规定了证书的内容格式和数据结构,使得不同CA签发的证书可以在互联网上互相识别和验证。 **2.2 PKCS标准** PKCS...
PKI/CA与数字证书技术大全
12-06
6. **X.509标准**:数字证书的标准格式,定义了证书的结构和包含的信息,如证书版本、序列号、主体和发行者的标识信息、有效日期、公钥和签名算法等。 7. **证书信任模型**:根CA、中间CA以及用户证书之间的信任...
SSL/CA 证书及其相关证书文件(pem、crt、cer、key、csr)
RayPick的博客
08-25 7845
SSL 证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为服务器证书。SSL 证书只有正确安装到 Web 服务器,才能实现客户端与服务器间的 https 通信。由于涉及到不同类型 Web 服务器的配置,需要在证书签发后,根据实际服务器环境来安装证书CA 是一种电子商务认证授权机构,也称为电子商务认证中心,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。其发布的证书就是 CA 证书
证书导入和导出操作支持四种文件格式
keenkid
01-30 2099
证书导入和导出操作支持四种文件格式。选择符合您特定需求的格式。 个人信息交换 (PKCS #12) 个人信息交换格式(PFX,也称为 PKCS #12)支持安全存储证书、私钥和证书路径中的所有证书。 PKCS #12 是唯一可用于导出证书及其私钥的文件格式。 加密消息语法标准 (PKCS #7) PKCS #7 格式支持存储证书证书路径中的所有证书。 DER
CA证书格式转换
weixin_34232617的博客
03-26 696
2019独角兽企业重金招聘Python工程师标准>>> ...
证书格式与读取
lwn556u5ut的博客
06-17 524
一、扩展名 .pem–隐私增强型电子邮件格式,通常是Base64格式的。 .cer,.crt,.der– 通常是DER二进制格式的。 .p7b,.p7c–PKCS#7SignedData structure without data, just certificate(s) orCRL(s) .p12–PKCS#12格式,包含证书的同时可能还包含私钥 .pfx– PFX,PKCS#12之前的格式(通常用PKCS#12格式,比如由互联网信息服务产生的PFX文件) ...
[PKI]常见证书格式和转换
anmi5580的博客
05-17 307
PKCS 全称是 Public-Key Cryptography Standards ,是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准,PKCS 目前共发布过 15 个标准。 常用的有:PKCS#7 Cryptographic Message Syntax StandardPKCS#10 Certification Request StandardPKCS...
CA证书的生成https证书、转换格式、导出公钥私钥(.pem、.crt、.cer、.pfx)
小龙在线
06-17 1万+
格式说明 PKCS 全称是 Public-Key Cryptography Standards ,是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准,PKCS 目前共发布过 15 个标准。 常用的有: PKCS#7 Cryptographic Message Syntax Standard PKCS#10 Certification Request Standard PKCS#12 Personal Information Exchange Syntax Standard X.5
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

N阶二进制

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值