常见的数字证书格式

最新推荐文章于 2024-08-02 14:05:23 发布
最新推荐文章于 2024-08-02 14:05:23 发布
阅读量5.6k 收藏 3
点赞数
分类专栏: 数字证书相关资料 文章标签: exchange security 算法 编程 存储

常见的数字证书格式

  (2011-05-17 11:29:22)
转载
标签: 

杂谈

 分类: CommonTech

cer后缀的证书文件有两种编码-->DER二进制编码或者BASE64编码(也就是.pem) 

p7b一般是证书链,里面包括1到多个证书 
pfx是指以pkcs#12格式存储的证书和相应私钥。 

在Security编程中,有几种典型的密码交换信息文件格式: 
DER-encoded certificate: .cer, .crt 
PEM-encoded message: .pem 
PKCS#12 Personal Information Exchange: .pfx, .p12 
PKCS#10 Certification Request: .p10 
PKCS#7 cert request response: .p7r 
PKCS#7 binary message: .p7b 

.cer/.crt是用于存放证书,它是2进制形式存放的,不含私钥。 
.pem跟crt/cer的区别是它以Ascii来表示。 
pfx/p12用于存放个人证书/私钥,他通常包含保护密码,2进制方式 
p10是证书请求 
p7r是CA对证书请求的回复,只用于导入 
p7b以树状展示证书链(certificate chain),同时也支持单个证书,不含私钥。 

其中,我介绍如何从p12/pfx文件中提取密钥对及其长度: 
1,首先,读取pfx/p12文件(需要提供保护密码) 
2,通过别名(Alias,注意,所有证书中的信息项都是通过Alias来提取的)提取你想要分析的证书链 
3,再将其转换为一个以X509证书结构体 
4,提取里面的项,如果那你的证书项放在第一位(单一证书),直接读取 x509Certs[0](见下面的代码)这个X509Certificate对象 
5,X509Certificate对象有很多方法,tain198127网友希望读取RSA密钥(公私钥)及其长度(见http://www.matrix.org.cn/thread.shtml?topicId=43786&forumId=55&#reply),那真是太Easy了, 
            X509Certificate keyPairCert = x509Certs[0]; 
            int iKeySize = X509CertUtil.getCertificateKeyLength(keyPairCert); 
            System.out.println("证书密钥算法="+keyPairCert.getPublicKey().getAlgorithm()); 
            System.out.println("证书密钥长度="+iKeySize); 
提取了他所需要的信息。 

X.509定义了两种证书:公钥证书和属性证书   
  PKCS#7和PKCS#12使用的都是公钥证书   
  PKCS#7的SignedData的一种退化形式可以分发公钥证书和CRL   
  一个SignedData可以包含多张公钥证书   
  PKCS#12可以包含公钥证书及其私钥,也可包含整个证书链   

yangtao6888
关注
专栏目录
数字证书格式详细说明
01-10
常见数字证书格式 X.509定义了两种证书 Java KeyStore相关 以及相关涉及的概念说明
常见数字证书类型
weixin_34216036的博客
12-05 1148
1 数字证书 1.1 概述   数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet上验证通信实体身份的方式,数字证书不是数字身份证,而是身份认证机构盖在数字身份证上的一个章或印(或者说加在数字身份证上的一个签名)。它是由权威机构——CA机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在网上用它来识别对方的身份。 2 证书...
服务器使用GMSSL生成P10文件
最新发布
zxc408828359的博客
08-02 240
生成P10 逻辑大致为 通过GMSSL 生成SM2秘钥,再通过SM2秘钥生成P10文件。这里的SM2秘钥根据上述官网查询到的证书的加密方式而定。首先看P10证书采用的是哪种秘钥加密方式,这里通过CFCA官网查询证书可以看到,以下是查询链接。再Linux上安装完后(这里不限于Linux)本次查到到加密方式为 SM2-256。通过生成的SM2秘钥生成P10文件。
证书类型分类
qtlvyanglin的专栏
03-23 525
证书主要的文件类型和协议有: PEM、DER、PFX、JKS、KDB、CER、KEY、CSR、CRT、CRL 、OCSP、SC :roll: EP等。 PEM – Openssl使用 PEM(Privacy Enhanced Mail)格式来存放各种信息,它是 openssl 默认采用的信息存放方式。Openssl 中的 PEM 文件一般包含如下信息: 内容类型:表明本文件存放的是什么...
数字证书格式
07-07 868
x509 基本的证书格式 pkcs7 一般用来做数字信封 pkcs10 证书请求语法,请求后会的到:签名私钥、p10文件、口令。之后将p10文件拿至CA做证书申请 pkcs12 pfx格式证书 对应的格式 x509: .pem .der .cer .crt .key pkcs7: .p7b .p7c .spc pkcs12: .PFX .P12 编码方式: PEM
数字证书格式与数据结构
清涵
03-07 1392
数字证书是由具有权威性、可信性和公正性的第三方证书认证机构(CA)进行数字签名的一个可信的数字化文件。数字证书具有以下特性。
Cert_Info.rar_cert_info_java 数字证书_数字 证书_数字证书_证书
09-23
首先,"certnew.cer"文件是一个常见数字证书格式,它通常包含了公开密钥、证书颁发机构(CA)信息、证书持有者的身份信息等。这个证书可能是用于演示或者测试目的,以便在Java程序中进行读取和处理。 其次,...
代码签名数字证书(含私钥),数字签名是使用自己的私钥签名,C,C++
09-10
最后,压缩包内的“代码签名数字证书(含私钥).pfx”文件是一种包含私钥的证书文件格式,通常用于存储证书和私钥的组合。私钥是数字签名的核心部分,必须保密,因为它用于创建和验证签名。同时,“密码.txt”文件...
数字证书X.509格式详解
BiigPanda的博客
01-10 7740
X.509是一种非常通用的证书格式。所有的证书都符合ITU-T X.509国际标准,因此(理论上)为一种应用创建的证书可以用于任何其他符合X.509标准的应用。X.509证书的结构是用ASN1(Abstract Syntax Notation One)进行描述数据结构,并使用ASN.1语法进行编码
数字证书的概念
10-18
- **.P7C**:PKCS#7证书格式,仅包含证书和CRL列表信息,不含私钥。 - **.PFX、.P12**:PKCS#12文件,包含证书(公钥)和私钥(受密码保护),以及完整的证书链信息。 ### 总结 X.509标准是构建现代网络安全基础...
数字证书
thinker
10-19 929
数字证书就是网络通讯中标志通讯各方身份信息的一系列数据,其作用类似于现实生活中的身份证。它是由一个权威机构发行的,人们可以在互联网上用它来识别对方的身份。 证书格式遵循ITUTX.509国际标准 一个标准的X.509数字证书包含以下一些内容: 证书的版本信息; 证书的序列号,每个证书都有一个唯一的证书序列号; 证书所使用的签名算法证书的发行机构名称,命名规则一般采用X.500格式证书的有效期,现在通用的证书一般采用UTC时间格式,它的计时范围为1950-2049; 证书所有人的名称
主流数字证书介绍
naruto_Mr的专栏
08-06 464
一般来说,主流的Web服务软件,通常都基于OpenSSL和Java两种基础密码库。 Tomcat、Weblogic、JBoss等Web服务软件,一般使用Java提供的密码库。通过Java Development Kit (JDK)工具包中的Keytool工具,生成Java Keystore(JKS)格式证书文件。 Apache、Nginx等Web服务软件,一般使用OpenSSL工具提供的密码...
主流数字证书都有哪些格式
Yong Ledo的博客
03-04 652
自:https://help.aliyun.com/document_detail/42214.html?spm=5176.14113079.0.0.3b5e56a7iiWdjp#concept-a4g-mbv-ydb 主流Web服务软件 一般来说,主流的Web服务软件,通常都基于OpenSSL和Java两种基础密码库。 Tomcat、Weblogic、JBoss等Web服务软件,一般使用Java提供的密码库。通过Java Development Kit (JDK)工具包中的Keytool工具,生成Ja
常见证书格式
weixin_33860147的博客
01-08 592
  PKCS 全称是 Public-Key Cryptography Standards ,是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准,PKCS 目前共发布过 15 个标准。 常用的有:PKCS#7 Cryptographic Message Syntax StandardPKCS#10 Certification Request StandardPKCS...
数字证书常见格式与协议介绍
热门推荐
Walter的专栏
02-23 1万+
引:http://blog.csdn.net/anxuegang/article/details/6157927 证书主要的文件类型和协议有: PEM、DER、PFX、JKS、KDB、CER、KEY、CSR、CRT、CRL 、OCSP、SCEP等。 PEM – Openssl使用 PEM(Privacy Enhanced Mail)格式来存放各种信息,它是 openssl 默认采用的信
数字证书详解
无线网络系统研究
04-09 2520
数字证书,X.509,CA,TLS
常见证书格式及相互
justlpf的专栏
02-28 2677
常见证书格式及相互换 PKCS 全称是 Public-Key Cryptography Standards ,是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准,PKCS 目前共发布过 15 个标准。 常用的有: PKCS#7 Cryptographic Message Syntax Standard PKCS#10 Certification Request Standard PKCS#12 Personal Information Exchange Syntax
数字证书格式详解:X.509与常见扩展
"本文主要介绍了数字证书的各种格式...在实际应用中,了解并掌握这些证书格式和处理方法对于进行安全编程、部署SSL/TLS协议、管理私钥等至关重要。正确管理和使用数字证书能够有效保障网络通信的安全性和数据的完整性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值