數字證書常見格式整理
數字證書常見標準
- 符合PKI ITU-T X509標準,傳統標準(.DER .PEM .CER .CRT)
- 符合PKCS#7 加密訊息語法標準(.P7B .P7C .SPC .P7R)
- 符合PKCS#10 證書請求標準(.p10)
- 符合PKCS#12 個人資訊交換標準(.pfx *.p12)
X509是數字證書的基本規範,而P7和P12則是兩個實現規範,P7用於數字信封,P12則是帶有私鑰的證書實現規範。
x509
基本的證書格式,只包含公鑰。
x509證書由使用者公共金鑰和使用者識別符號組成。此外還包括版本號、證書序列號、CA識別符號、簽名演算法標識、簽發者名稱、證書有效期等資訊。
PKCS#7
Public Key Cryptography Standards #7。
PKCS#7一般把證書分成兩個檔案,一個公鑰、一個私鑰,有PEM和DER兩種編碼方式。PEM比較多見,是純文字的,一般用於分發公鑰,看到的是一串可見的字串,通常以.crt,.cer,.key為檔案字尾。DER是二進位制編碼。
PKCS#7一般主要用來做數字信封。
PKCS#10
證書請求語法。
PKCS#12
Public Key Cryptography Standards #12。
一種檔案打包格式,為儲存和釋出使用者和伺服器私鑰、公鑰和證書指定了一個可移植的格式,是一種二進位制格式,通常以.pfx或.p12為檔案字尾名。
使用OpenSSL的pkcs12命令可以建立、解析和讀取這些檔案。
P12是把證書壓成一個檔案,xxx.pfx 。主要是考慮分發證書,私鑰是要絕對保密的,不能隨便以文字方式散播。所以P7格式不適合分發。.pfx中可以加密碼保護,所以相對安全些。
PKCS系列標準
實際上PKCS#7、PKCS#10、PKCS#12都是PKCS系列標準的一部分。相互之間並不是替代的關係,而是對不同使用場景的定義。
證書編碼格式
PEM和DER兩種編碼格式。
PEM
Privacy Enhanced Mail
檢視內容,以"-----BEGIN..."開頭,以"-----END..."結尾。
檢視PEM格式證書的資訊:openssl x509 -in certificate.pem -text -noout
Apache和*NIX伺服器偏向於使用這種編碼格式。
DER
Distinguished Encoding Rules
開啟看是二進位制格式,不可讀。
檢視DER格式證書的資訊:openssl x509 -in certificate.der -inform der -text -noout
Java和Windows伺服器偏向於使用這種編碼格式。
各種字尾含義
檔案的內容和字尾沒有必然的關係,但是一般使用這些字尾來表示這是什麼檔案。
JKS
Java Key Store(JKS)。
CSR
證書請求檔案(Certificate Signing Request)。
這個並不是證書,而是向權威證書頒發機構獲得簽名證書的申請,其核心內容是一個公鑰(當然還附帶了一些別的個人資訊)。
檢視的辦法:openssl req -noout -text -in my.csr,DER格式的話加上-inform der。
CER
一般指使用DER格式的證書。
CRT
證書檔案。可以是PEM格式。
KEY
通常用來存放一個公鑰或者私鑰。
檢視KEY的辦法:openssl rsa -in mykey.key -text -noout
如果是DER格式的話,同理應該這樣了:openssl rsa -in mykey.key -text -noout -inform der
這是使用RSA演算法生成的key這麼檢視,DSA演算法生成的使用dsa引數。
CRL
證書吊銷列表 (Certification Revocation List),是一種包含撤銷的證書列表的簽名資料結構。
相關推薦
數字證書常見格式整理
數字證書常見標準 符合PKI ITU-T X509標準,傳統標準(.DER .PEM .CER .CRT) 符合PKCS#7 加密訊息語法標準(.P7B .P7C .SPC .P7R) 符合PKCS#10 證書請求標準(.p10) 符合PKCS#12 個人資訊交換標準(.pfx *.p12) X509是數字
數字證書常見格式及相互轉換
常見證書格式及相互轉換 PKCS 全稱是 Public-Key Cryptography Standards ,是由 RSA 實驗室與其它安全系統開發商為促進公鑰密碼的發展而制訂的一系列標準,PKCS 目前共釋出過 15 個標準。 常用的有: PKCS#7 Cryptographic Messa
openssl數字證書常見格式與協議介紹
證書主要的檔案型別和協議有: PEM、DER、PFX、JKS、KDB、CER、KEY、CSR、CRT、CRL 、OCSP、SCEP等。PEM – Openssl使用 PEM(Privacy Enhanced Mail)格式來存放各種資訊,它是 openssl 預設採用的資訊存
JAVA代碼-數字證書公私鑰生成-公鑰cer ,私鑰jks, pfx格式
else generator actor issue 自己 bytearray 私鑰 公私鑰 throws import java.io.File; import java.io.FileInputStream; import java.io.FileOutputStre
數字簽名,數字證書,CA認證等概念理解
ca 認證 https openssl 本文將介紹數字簽名,數字證書以及CA相關知識。 加密相關知識可見我的上一篇博文:http://watchmen.blog.51cto.com/6091957/1923426本文參考文獻引用鏈接:1、https://www.zhihu.com
github常見錯誤整理!
cti could tail 我們 fatal detail 提示 文件 fig文件 1.fatal: remote origin already exists.錯誤 如果輸入$ Git remote add origin [email protected]/*
一句話解釋數字簽名。一句話解釋數字證書
本地 www git cat 一句話 主機 cer 自己的 需要 一句話解釋數字簽名 數字簽名是:遠程主機端將需要返回給客戶端的原始信息,用Hash函數,生成摘要(digest)信息,然後用主機端的私鑰對摘要(digest)信息加密,加密後的信息就成了數字簽名。整個過程經
數字證書原理 - 轉自 http://www.cnblogs.com/JeffreySun/archive/2010/06/24/1627247.html
在操作 computer ide iis 中斷 計算 虛擬 from 上進 文中首先解釋了加密解密的一些基礎知識和概念,然後通過一個加密通信過程的例子說明了加密算法的作用,以及數字證書的出現所起的作用。接著對數字證書做一個詳細的解釋,並討論一下windows中數字證書的管理
數字簽名 數字證書
htm iar 升級 mmc fde 用法 eve import 現場 數字簽名原理簡介(附數字證書) 首先要了解什麽叫對稱加密和非對稱加密,消息摘要這些知識。 1. 非對稱加密 在通信雙方,如果使用非對稱加密,一般遵從這樣的原則:公鑰加密,私鑰解密。同時,一般一個密鑰加密
MD5 不可逆加密,Des對稱可逆加密 ,RSA非對稱可逆加密 ,數字證書 SSL
md5算法 eric net 內容 href archive 9.png pre encrypt :MD5 不可逆加密2:Des對稱可逆加密3:RSA非對稱可逆加密4:數字證書 SSL Anker_張(博客園)http://www.cnb
自己生產簽名和數字證書的方法
-1 eat 選擇 height window lin eclips ati img 一、原因 1、如果apk發布到網上,系統默認的簽名debug.keystore存在安全問題,所以要自己寫簽名。 二、方法 方法一:利用JDK中的keytool.exe工具 利用JD
FFmpeg基礎庫編程開發學習筆記——視頻常見格式
format 影片 bps 網上 獲取 lin 捕捉 tails 英文縮寫 聲明一下:這些關於ffmpeg的文章僅僅是用於記錄我的學習歷程和以便於以後查閱,文章中的一些文字可能是直接摘自於其它文章、書籍或者文獻,學習ffmpeg相關知識是為了使用在Android上,
加密、數字簽名和數字證書
對稱加密 非對稱加密 數字簽名 數字證書加密、數字簽名和數字證書 1 對稱加密對稱加密算法中,加密和解密使用的是同一個秘鑰,所以秘鑰的保護是非常重要的,對稱加密和解密過程如下圖:對稱算法加密過程對稱算法解密過程盡管對稱秘鑰能夠滿足對內容的加密了,但是對稱算法還是存在以下兩個問題的。1、秘鑰泄密風險
(轉)Xpath語法格式整理
數據類型 schema 標簽 format 而不是 log amazon 定義 http 原文 經常在工作中會使用到XPath的相關知識,但每次總會在一些關鍵的地方不記得或不太清楚,所以免不了每次總要查一些零碎的知識,感覺即很煩又浪費時間,所以對XPath歸納及總結一
grep常見操作整理(更新)
更新 txt email roo bash 常見操作 class nbsp mail 提取郵箱和URL [[email protected] ~]# cat url_email.txt [email protected],http://blog.pet
GoogleMap 獲取自己的數字證書API key的步驟
bsp bug 服務 android 密鑰 電腦 target list tool http://dreamylights.blog.51cto.com/1163218/1360759 1. 進入到Google APIs Console頁面 https://code.g
Java加密技術(八)——數字證書
keystore 表示 encode png 代碼 簽名 更新 rsa加密 turn 原文:http://snowolf.iteye.com/blog/391931 請大家在閱讀本篇內容時先閱讀 Java加密技術(四),預先了解RSA加密算法。 在構建Java代碼實現前
VMware Workstation 11 搭建windows server 2012 之sql server 2012集群常見問題整理
額外 stat 獲得 系統 網絡 net .com scsi 支持 1、windows server 2012內置支持iSCSI發起程序無需額外安裝,iSCSI Software Target 可作為“文件和存儲服務”角色下的內置功能使用 2
《信息安全技術》實驗三 數字證書應用
server 證書申請 交換網 windows web通信 log 安全技術 結構 -m 實驗目的 了解PKI體系 了解用戶進行證書申請和CA頒發證書過程 掌握認證服務的安裝及配置方法 掌握使用數字證書配置安全站點的方法 實驗內容 利用數字證書建立安全Web通信 實驗人數
HTML&CSS常見問題整理(五)
www. mark js文件 邊距 自適應 白帽優化 位置 agen 移動設備 81.在HTML中,SEO常見的白帽優化技巧有哪些? 82.塊屬性標簽與行屬性標簽的區別?哪些標簽是塊屬性的,哪些是行的 見我的博客:http://www.cnblogs.com/shireyh