安全与加密常识(7)pem, der, crt, cer, key等各类证书与密钥文件后缀解析

已于 2024-06-30 22:00:07 修改
阅读量1.4k 收藏 1
点赞数 3
分类专栏: # 安全与加密常识 嵌入式/Linux C/C++软件工程师知识体系(包括面试) 文章标签: 安全
于 2024-06-30 20:18:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HandsomeHong/article/details/140000546
版权

在计算机科学和安全领域,PEM, DER, CRT, CER, KEY等文件后缀经常出现在证书和密钥文件的命名中。这些后缀代表了不同的文件格式和编码方式,对于理解它们的含义和应用至关重要。本文将逐一解析这些后缀,帮助读者更好地理解和使用。

PEM(Privacy-Enhanced Mail)

PEM是一种基于ASCII编码的证书和密钥存储格式,广泛应用于安全领域,特别是在SSL/TLS协议中。PEM文件通常以“.pem”为后缀名,可以包含多种类型的加密材料,包括但不限于:

  • SSL/TLS 证书(公钥证书)
  • 私钥(可能会被加密保护)
  • 公钥
  • 证书签名请求(CSR)
  • 证书链

PEM文件使用Base64编码,并且包含了起始标记和结束标记,以便于识别和区分不同类型的密钥和证书,(例如-----BEGIN CERTIFICATE----- 和 -----END CERTIFICATE-----)。由于PEM格式具有良好的可读性和可编辑性,它成为了一种广泛使用的证书和密钥文件格式。

一个典型的PEM格式证书如下所示(文本内容已简化和编码):

-----BEGIN CERTIFICATE---
了解本专栏 订阅专栏 解锁全文
关于PEM, DER, CRT, CERKEY各类证书密钥文件后缀的解释
Laurence的技术博客
03-18 3万+
文章目录PEM文件DER文件PEMDER的相互转换 总得来说这些文件X.509证书密钥文件有关,从文件编码上分,只有两大类: PEM格式:使用Base64 ASCII进行编码的纯文本格式 DER格式:二机制格式 而CRT, CERKEY这几种证书密钥文件,它们都有自己的schema,在存储为物理文件时,既可以是PEM格式,也可以DER格式。 CER:一般用于windows的证书文件格式 CRT:一般用于Linux的证书,包含公钥主体信息 KEY:一般用于密钥,特别是私钥 打个比方:CE
证书相关后缀文件(SSL,X.509,PEM,DER,CRT,CSR,CER,KEY,P12)及RSA数据加密解密
shiios的博客
06-02 7335
首先,要说一句还在为标题中的东西迷茫的帅哥美女工程师们,你们的福利来啦! 其次,我要感谢提供这些信息的两位资深工程师大神. 最后让我们一起揭晓这神秘的面纱吧:   证书相关后缀文件(SSL,X.509,PEM,DER,CRT,CSR,CER,KEY,P12): 链接: 那些证书相关的玩意儿(SSL,X.509,PEM,DER,CRT,CER,KEY,CSR,P12等) RS
关于 SSL/CA 证书及其相关证书文件pemcrtcerkey、csr)
weixin_42108319的博客
01-10 8822
客户端向服务器发送“ClientHello”消息,其中包含客户端支持的TLS版本、提议的加密套件列表(加密算法密钥交换方法的组合)、一个客户端生成的随机数(Client Random),以及一个新的扩展,名为“key_share”,其中包含客户端的Diffie-Hellman公钥参数。SSL TLS 两者所使用的算法是不同的,同时 TLS 增加了许多新的报警代码。因为数字证书的是由权威机构颁布的,这个证书中所包含的公钥是被认证过的公钥,我们只需要验证证书的真伪,而公钥的真伪则交给了CA担保。
对于ssl中的pem文件key 文件的理解
qq_29499107的博客
09-12 4万+
pemkey 这两种格式 分别存储的是证书base64加密私钥base64加密还有格式分割符,也就是说pem存的是证书key 存的是私钥 这两个文件我们都可以打开看一下 如pem中的内容: -----BEGIN CERTIFICATE----- MIIFjzCCBHegAwIBAgIQDHZBMYiVhBUfylD2vwLBETANBgkqhkiG9w0BAQsFADBu MQswCQ...
证书相关:rsa、crt文件key文件、csr文件
韦远科的专栏
02-14 4万+
首先,几个概念: (1)非对称加密:一个公钥、一个私钥,公钥加密文件可以用私钥解密,反之也可以;RSA就是一种常见的非对称加密算法; 另外,私钥一般自己保存,只有自己知道;公钥则是公开的 (2)openssl:一个开源的组织、一个开源的软件代码库密码库工具,囊括了主要的密码算法; (1)OK,怎么生成一个RSA的公钥密钥对,并进行解密加密???? openssl genp...
深入浅出 SSL/CA 证书及其相关证书文件pemcrtcerkey、csr)
热门推荐
曹立禄的个人博客
03-30 4万+
手动从网站收集数据相比,爬虫可以为我们节省很多时间,对于爬虫的每次请求而言,这相当于 AWS Lambda 的每次函数的运行。AWS Lambda 是一种将脚本部署到云的简单且价格低廉的服务,如果我们要实现在 AWS Lambda 上运行 selenium 实现数据的爬取,我们需要解决如何在 AWS Lambda 函数中安装 Chrome 浏览器?同时,AWS Lambda 的主要限制是超时限制,即 15 分钟,部署包不能超过 250 MB(但使用容器最多可接受10 GB)。
密钥文件证书文件的初步认知
想不出好名字的博客
07-18 3175
    最近的项目中接触到了密钥证书。最开始拿到的是 x.pfx x.der 两个文件,当时傻傻不懂这两者的区别,人云亦云的把这两个文件都称之为 密钥文件 ,把pfx叫做了私钥证书,把der叫做了公钥证书。     在需要我自行生成这两个文件时才头大了,完全不知道这两者从何而来,怎么生成。在咨询同事以及在网络上搜寻相关资料后,大致明白了 x.pfx x.der 文件的区别以及它们的真正...
证书关于 pem der cer crt csr pfx 的区别
yetugeng的专栏
09-08 1万+
刚开始接触证书的时候,对于这几个词语pem der crt cer pfx尤为的疑惑。研究了一番,总结如下。 一.名词解释 这里先介绍一下X.690,它是ITU-T标准,规定了几种ASN.1编码格式: Basic Encoding Rules (BER) Canonical Encoding Rules (CER) Distinguished Encoding Rules (DER)...
常见证书密钥格式标准
salahi的专栏
02-22 2704
作为一个加密开发者,一定要熟悉证书密钥的各种格式、编码标准。证书密钥后缀推荐 1. x509 证书后缀推荐 .crt 2. pem 密钥后缀推荐 .pem 3. 普通 密钥后缀推荐 .key
【203】SSL证书常见格式转换
小麦粒的Python
03-07 5717
内容目录(原文见公众号python宝)一、常见证书格式二、SSL证书常见格式转换三、证书格式要求四、单双向认证www.xmmup.com一、常见证书格式公钥解密,私钥加密私钥签名,公钥验签...
搞懂 PEM、ANS、PFX、P12、p8、CER、X509 等证书相关文件格式 后缀
你好
03-07 2万+
http证书相关的文件格式、编码、概念比较偏多。这里对文件的各种文件后缀格式做了统一的整理解释说明
SSL中,公钥、私钥、证书(pemcrtcerkey、csr)的后缀名都是些啥?
HD243608836的博客
10-21 3万+
今天做这么一个事,centos服务器,tomcat8+nginx1.6,现在要在上面运行cas4.0。所以需要配ssl,然后找教程,了解到,需要把tomcatnginx的ssl都配置好。到这里就晕了,tomcat配ssl需要一个.keystore文件,nginx则需要配一个.crt一个.key文件。按照教程使用keytool生成了.keystore文件,然后我需要通过.keystore导出一个.crt文件,但是找了好多教程只是导出.cer文件
.pem文件详解
achirandliu的专栏
06-03 3948
.pem文件详解
对于https ssl中的pem文件key 文件的理解
数据库技术
02-15 4251
----BEGIN RSA PRIVATE KEY----- -----END RSA PRIVATE KEY-----为分割分,表示在这两个中间存的是私钥的base64编码。-----BEGIN CERTIFICATE----- -----END CERTIFICATE----- 为分割分,表示在这两个中间存的是证书的base64编码。pemkey 这两种格式 分别存储的是证书base64加密私钥base64加密还有格式分割符,也就是说pem存的是证书key 存的是私钥。
SSL/CA 证书及其相关证书文件(pemcrtcerkey、csr)
RayPick的博客
08-25 9137
SSL 证书是数字证书的一种,类似于驾驶证、护照营业执照的电子副本。因为配置在服务器上,也称为服务器证书。SSL 证书只有正确安装到 Web 服务器,才能实现客户端服务器间的 https 通信。由于涉及到不同类型 Web 服务器的配置,需要在证书签发后,根据实际服务器环境来安装证书。CA 是一种电子商务认证授权机构,也称为电子商务认证中心,是负责发放管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。其发布的证书就是 CA 证书
RSA-公匙-pem文件解析
shshss64的博客
09-06 6076
pem格式的文件通常用于数字证书认证机构(Certificate Authorities,CA),其文件形式主要为的文件,头尾有类似于的头尾标记。在python中,可以通过安装包生成想要的公私钥文件如果是生成一组随机的公私钥文件,可以直接直接使用,其中的bits参数为生成的公钥文件中n的二进制位数,且bits>=1024,默认为1024。有个6个参数,其中$u=p^{-1} \bmod q$。在python中,利用公私钥文件,通过PKCS1_OAEP算法填充可以实现加解密,例如。
生成 server.pem server.key 文件
wj617906617的博客
07-27 837
使用openssl命令生成自签名证书密钥文件
密码学概念二:数字证书密钥基础知识
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
04-26 2325
https://www.zhihu.com/column/c_1380896366827388928本文主要简述数字证书密钥相关的一些基础知识,例如什么是数字证书?ASN.1 是什么?常见的 X.509 代表什么含义?什么是 PKI、PKCS 标准?对于非对称加密算法数字签名来说,很重要的步骤就是公钥的分发。理论上任何人都可以获取到公开的公钥,然而这个公钥文件有可能是伪造的,传输过程中也有可能被篡改,所以一旦公钥自身出了问题,则整个建立在其上的的安全性将不复成立。数字证书机制 正是可以解决公钥分发问题,
x509 cer文件 crt文件 csr文件
thinker
04-10 666
拿到一个证书之后,得先去找CA验证下,拿到的证书是否是一个“真”的证书,而不是一个篡改后的证书。公钥私钥对可以在自己的本地通过相关的工具(如openssl、ssh_keygen)产生,那公钥怎么包装成一个证书,并且要在CA那边“注册”一下,不然,别人拿到你的证书之后,去CA那边验证不过,会认为是一个不可信证书。公钥是公开分发的,那当你拿到一个公司(个人)的公钥之后,怎么确定这个公钥就是那个公司(个人)的?这里,我们把自己当作一个CA,自己给自己注册一下,当然了,产生的证书是没人认可的。
PEM格式
最新发布
04-28
此外,PEM文件的后缀名可以是.pem、.cer、.crt、.key等,但后缀并不影响格式解析,这点需要强调。 接下来,PEM的结构。我需要说明PEM由头部、Base64内容尾部组成,如引用[2]中的示例。同时,DER是二进制格式,而...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值