zoukankan      html  css  js  c++  java
  • https证书概念

    https://studygolang.com/articles/10776

    http://www.360doc.com/content/15/0520/10/21412_471902987.shtml

    crt、key以及pem的区别以及生成

    crt — Alternate synonymous most common among *nix systems .pem (pubkey).

    csr — Certficate Signing Requests (synonymous most common among *nix systems).

    cer — Microsoft alternate form of .crt, you can use MS to convert .crt to .cer (DER encoded .cer, or base64[PEM] encoded cer).

    pem = The PEM extension is used for different types of X.509v3 files which contain ASCII (Base64) armored data prefixed with a «—– BEGIN …» line. These files may also bear the cer or the crt extension.

    der — The DER extension is used for binary DER encoded certificates.

    证书(Certificate) .cer .crt 
    私钥(Private Key).key 
    证书签名请求(Certificate sign request) .csr 
    至于pem和der,是编码方式,以上三类均可以使用这两种编码方式,因此.pem和.der(少见)不一定是以上三种(Cert,Key,CSR)中的某一种

    PEM - Privacy Enhanced Mail,打开看文本格式,以”—–BEGIN…”开头, “—–END…”结尾,内容是BASE64编码. 
    查看PEM格式证书的信息:openssl x509 -in certificate.pem -text -noout 
    Apache和*NIX服务器偏向于使用这种编码格式.

    DER - Distinguished Encoding Rules,打开看是二进制格式,不可读. 
    查看DER格式证书的信息:openssl x509 -in certificate.der -inform der -text -noout 
    Java和Windows服务器偏向于使用这种编码格式.

    x509 
    X.509是一种非常通用的证书格式。所有的证书都符合ITU-T X.509国际标准,因此(理论上)为一种应用创建的证书可以用于任何其他符合X.509标准的应用。

    x509证书一般会用到三类文,key,csr,crt。 
    Key 是私用密钥openssl格,通常是rsa算法。 
    Csr 是证书请求文件,用于申请证书。在制作csr文件的时,必须使用自己的私钥来签署申,还可以设定一个密钥。 
    crt是CA认证后的证书文,(windows下面的,其实是crt),签署人用自己的key给你签署的凭证。

    Linux 下的工具们通常使用 base64 编码的文本格式,相关常用后缀如下:
    * 证书:.crt, .pem
    * 私钥:.key
    * 证书请求:.csr

    .cer 好像是二进制的证书。当然你也可以把证书和 key 放到同一个文件里边。这时候扩展名通常叫 .pem。Java 的 keystore 什么的都是二进制的,好像是自有格式。

  • 相关阅读:
    vs2013常用快捷键收集
    关于cocos2d-x 与 cocos2d-html5 资源预加载的思考
    【转】使用cocos2d-console工具转换脚本为字节码
    多层CCLayer的touch冲突解决
    jsb里出现的 Invalid Native Object的一次bug修复的思考
    win7 通过命令行压缩文件
    消格子时一个很深的bug的修复纪录
    mac自带apache服务器开启
    shell命令:给当前目录里一个文件压缩一份不包含.svn文件的zip包
    shell命令:删除当前.sh文件所在目录下的zip包,并且重新打包
  • 原文地址:https://www.cnblogs.com/zlingh/p/8391958.html
Copyright © 2011-2022 走看看