一、openssl生成RSA公私钥 签发证书 der和crt格式转换 pfx打包
1 什么是ASN.1编码?
ASN.1抽象语法标记(Abstract Syntax Notation One)ASN.1是一种ISO/ITU-T标准,描述了一种对数据进行表示、编码、传输和解码的数据格式。它提供了一整套正规的格式用于描述对象的结构,而不管语言上如何执行及这些数据的具体指代,也不用去管到底是什么样的应用程序。
2asn1parse工具用于解析ASN.1结构。
openssl asn1parse -in public.pem
0:d=0 hl=4 l= 290 cons: SEQUENCE
4:d=1 hl=2 l= 13 cons: SEQUENCE
6:d=2 hl=2 l= 9 prim: OBJECT :rsaEncryption
17:d=2 hl=2 l= 0 prim: NULL
19:d=1 hl=4 l= 271 prim: BIT STRING
解释:
节点在文件中的偏移:节点深度 节点头部长度 节点数据长度 节点类型
节点类型:cons-结构节点 prim-数据节点
ASN.1定义:SEQUENCE OBJECTNULLBIT STRING
3 DER和PEM格式区别?
1 DER是二进制格式,也分traditional和pkcs8,JAVA程序使用pkcs8的DER格式;PEM是base64编码;
2 pkcs8的DER格式只有pkcs8工具才能转出