本文详细介绍了SSL证书的各种格式,包括PKCS7、PKCS10、PKCS12、PEM、CERT、DER、CRL和KEY格式。每个格式的特点、用途和常见的文件后缀被阐述,例如PKCS7用于Windows证书交换,PKCS12包含加密的私钥和公钥,而PEM是openssl的默认存储方式。转换和查看这些文件的openssl命令也有所提及。
使用OpenSSL提供的命令可以进行证书管理,而证书的格式也有很多,这篇文章主要整理一下证书格式相关的基础内容。
格式:PKCS 7
-
概要介绍:PKCS 7的格式被Windows用来进行证书交换,在RFC 2315中有更加详细的定义。
-
可能的后缀:.p7b .keystore
格式:PKCS10格式
-
概要介绍:PKCS 10格式的文件在实际中最多的就是CSR文件,CSR是Certificate Signing Request(证书签名请求) 的缩写。证书申请者需要将CSR文件提交给证书颁发机构,然后有证书颁发机构使用其根证书私钥进行签名生成颁发给用户的证书文件,文件中一般包含Subject、Issue、公钥等相关信息。详细的定义可参考RFC 2986。
-
文件可能的后缀: .csr
格式:PKCS 12格式
-
概要介绍:此种格式的文件包含了私钥和公钥对的内容,也称为PFX文件,和PEM格式的文件不同之处在于此种文件格式是加密过的,其中PKCS是 Public-Key Cryptography Standards 的缩写。
-
文件可能的后缀:.pkcs12 .pfx .p12
-
注意事项&
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
