PKCS7证书格式

pkcs#7是“Cryptographic Message Syntax Standard”,在第一部分的“Scope”中,提到“This standard describes a general syntax for data that may have cryptography applied to it, such as digital signatures and digital envelopes”。简单的说,它规定了加密、签名等消息的语法格式,当然了,证书作为消息的一部分,也可以同时传递。

一、
x509,公钥证书,只有公钥。
p7,签名或加密。可以往里面塞x509,同时没有签名或加密内容。
p12,含有私钥,同时可以有公钥,有口令保护。

p7的作用就是电子信封,包含了信息和证书。

一直搞不懂x509和pkcs12以及pkcs7的关系,大牛能帮忙解释一下吗,高分相送。
https://bbs.csdn.net/topics/190044123

p7签名实现
https://blog.csdn.net/wzyzzu/article/details/50547007?utm_source=blogxgwz13

PKCS7 的 attached 和 detached 方式的数字签名
https://www.cnblogs.com/qkhh/p/4705534.html

二、
以下示例可在 Windows XP 上将 p7b (PKCS#7) 格式的数字证书转换为 PEM 格式:

在 Windows 资源管理器中,选中要转换的文件 (filename.p7b)。双击此文件可显示证书窗口。
在证书窗口的左窗格中,展开此文件。
展开证书文件夹以显示证书列表。
选择一个要转换为 PEM 格式的证书。用鼠标右键单击此证书,然后选择“所有任务”>“导出”以显示证书导出向导。
在此向导中,单击“下一步”。
选中“Base-64 encoded X.509 (.CER)”选项。然后单击“下一步”。(Base 64 编码为 PEM 格式。)
在“文件名:”字段中,请为已转换的数字证书输入一个名称,然后单击“下一步”。

注意:    此向导会向输出文件追加一个 .cer 扩展名,.cer 扩展名是追加在 Base 64 编码的证书和 DER 证书后的通用扩展名。退出此向导后,可将此扩展名更改为 .pem。
验证设置是否正确。如果设置正确,请单击“完成”;如果不正确,请单击“上一步”并进行必要的修改。

注意:    对于包含证书链的 p7b 证书文件,需要将发行方 PEM 数字证书连接到此证书文件。WebLogic Server 可使用生成的证书文件。
 

展开阅读全文

没有更多推荐了,返回首页