pem格式证书编码x509_于数字证书DER、PEM等编码格式沃通SSL证书!

关于数字证书DER、 PEM等编码格式

发布日期&＃xff1a;2019-04-01

你是否经常对于SSL 数字证书的各种编码格式和扩展名诸如 .pem、.der、.crt、.cer、X.509、key 等表示很困惑&＃xff1b;

这篇科普文章将告诉你答案。

我们知道&＃xff0c;在 HTTPS(HTTP over SSL)请求的 SSL 握手阶段&＃xff0c;服务端以数字证书的方式将 RSA 公钥传给客户端&＃xff0c;以保证公钥在传输过程中不被篡改&＃xff0c;而公钥将用于加密后续数据传输对称加密的密钥;

我们下面来了解一下证书的标准、编码格式以及常见的文件扩展名。

X509 文件扩展名

首先我们要理解文件的扩展名代表什么。DER、PEM、CRT和CER这些扩展名经常令人困惑。很多人错误地认为这些扩展名可以互相代替。尽管的确有时候有些扩展名是可以互换的&＃xff0c;但是最好你能确定证书是如何编码的&＃xff0c;进而正确地标识它们。正确地标识证书有助于证书的管理。

编码 (也用于扩展名)

.DER : 扩展名DER用于二进制DER编码的证书。这些证书也可以用CER或者CRT作为扩展名。比较合适的说法是“我有一个DER编码的证书”&＃xff0c;而不是“我有一个DER证书”。

.PEM : 扩展名PEM用于ASCII(Base64)编码的各种X.509 v3 证书。文件开始由一行"—– BEGIN …“开始。

常用的扩展名

CRT : 扩展名CRT用于证书。证书可以是DER编码&＃xff0c;也可以是PEM编码。扩展名CER和CRT几乎是同义词。这种情况在各种unix/linux系统中很常见。

CER :CRT证书的微软型式。可以用微软的工具把CRT文件转换为CER文件(CRT和CER必须是相同编码的&＃xff0c;DER或者PEM)。扩展名为CER的文件可以被IE识别并作为命令调用微软的cryptoAPI(具体点就是rudll32.exe cryptext.dll, CyrptExtOpenCER)&＃xff0c;进而弹出一个对话框来导入并/或查看证书内容。

KEY :扩展名KEY用于PCSK#8的公钥和私钥。

这些公钥和私钥可以是DER编码或者PEM编码。

CRT文件和CER文件只有在使用相同编码的时候才可以安全地相互替代。

以上&＃xff0c;是为大家分享的“关于数字证书DER、 PEM等编码格式”的全部内容&＃xff0c;如果用户遇到的问题不能解决&＃xff0c;可通过wosign官网客服寻求帮助&＃xff0c;凡是选择wosign ssl证书的网站用户&＃xff0c;wosign可提供免费一对一的ssl证书技术部署支持&＃xff0c;免除后顾之忧。

相关资讯

沃通作为国内领先的SSL证书签发CA&＃xff0c;早在2014年就已经开始了采用国密算法签发SM2 SSL证书的研究&＃xff0c;并取得了可喜的研究成果。我们充分认识到国密SSL证书要达到实用和大量部署使用还需要相关系统的支持&＃xff0c;如浏览器和服务器软件。同时&＃xff0c;还要考虑到其通用性与全球性&＃xff0c;即网站用户可能使用各种不同的浏览器和用户来自世界各地。所以&＃xff0c;我们一直在持续研究基于国密算法实现https网站加密的完整解决方案。

SM2证书在Windows系统上&＃xff0c;可以通过查看证书属性中的签名算法和公钥算法来判断是否为SM2的证书。直接双击证书&＃xff0c;安装到IE中&＃xff0c;查看证书信息&＃xff0c;Win7以上的操作系统对ECC的算法可以简单识别&＃xff0c;有些信息还是不能完全识别&＃xff0c;ECC算法后面显示的长度为0bits&＃xff0c;是因为不能完全识别的原因。

最新资讯