1. 程式人生 > >ssl中的證書/私鑰/公鑰

ssl中的證書/私鑰/公鑰

文章目錄

公鑰/私鑰/證書

證書certificate中包括含了數字簽名和公鑰, 客戶端可以通過CA來驗證數字簽名.
公鑰/私鑰用於資料加密, 公鑰可以釋出給任何人, 私鑰必須保密
證書檔案通常以.cer, .crt結尾
公鑰檔案通常以.pem結尾
私鑰檔案通常以.key結尾
加密系統載入這些檔案時, 並不是以後綴名的區分. 而是根據裡面的內容

如何生成各種這些檔案, 見 https://blog.csdn.net/wzj_whut/article/details/85715347

pfx

一種檔案儲存格式, pkcs12是它的實現, 通常裡面同時包含私鑰, 公鑰, 證書, 方便儲存和傳播

pkcs12

一種描述密碼學資訊的語法
PKCS #12: Personal Information Exchange Syntax v1.1
https://tools.ietf.org/html/rfc7292

pkcs8

1993制定的老版本的語法. 還有更早的pkcs7

pem

https://tools.ietf.org/html/rfc1421
一種檔案儲存格式, 可以用來存放公鑰, 私鑰, 證書等. 通常包含這樣的資訊
私鑰格式

-----BEGIN RSA PRIVATE KEY-----
...
-----END RSA PRIVATE KEY-----

公鑰格式

-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE----

ASN.1

一種文件描述語法, 如果要看懂ssl相關的各種RFC, 必須理解這種語法.
https://www.itu.int/ITU-T/studygroups/com17/languages/X.680-0207.pdf
https://tools.ietf.org/html/rfc3641
https://tools.ietf.org/html/rfc6025