CA證書相關的一些基礎知識

2021-07-25 10:34:23 字數 2363 閱讀 5531

說明:1和2主要出自蘋果文件,3和4主要來自網際網路搜尋結果。

1、證書的格式

證書(比如ca的根證書)通常有兩種格式

(1)二進位制格式,一般用於os x 和 平台的security framework等密碼工具集。二進位制格式的證書有許多種名字(包括ber, der, cer 等等),對應的有許多種擴充套件名稱 (.cer, .der, .crt 等等)。

(2)文字格式,一般用於openssl工具集。文字格式的證書名字為pem,標準的副檔名稱為.pem,但是pem檔案可能不僅僅儲存了證書(pem files can hold more than just certificates),乙個僅僅儲存了證書的pem檔案通常的擴充套件名為.crt。

注:由上面的說明可以看出,.crt可以同時用於二進位制和文字格式。

openssl命令列工具可以用於轉化證書的格式。例如,將證書從二進位制格式轉化為文字格式的命令為

$ openssl x509 -inform der -in mouseca.cer -out mouseca.pem
2、數字身份的格式

在mac電腦的鑰匙串中匯出的數字身份通常格式為personal information exchange (.p12),有些時候就是直接需要的這種格式。但有些時候需要的是其他的格式,例如在配置apache的時候使用的是證書和私鑰兩個pem檔案 (the certificate typically goes in /etc/apache2/server.crt and the private key goes in /etc/apache2/server.key),這時就需要轉換格式。

openssl命令列工具同樣可以用於轉換數字身份的格式,命令如下:

$ # first extract the server certificate.


$$ openssl pkcs12 -in "deep thought.p12" -nokeys -out server.crt


enter import password: ****


mac verified ok


$$ # next extract the server private key.


$$ openssl pkcs12 -in "deep thought.p12" -nocerts -nodes -out server.key


enter import password: ****


mac verified ok
注:(1)轉換的過程中需要輸入p12檔案的密碼;

(2)如果要保持金鑰的安全,上面的轉換最好在web 伺服器上進行,以便在傳輸的過程中金鑰可以被p12檔案的密碼保護。 3、

證書型別:

x509的證書編碼格式有兩種

1.pem(privacy-enhanced electronic mail) 是明文格式的  以 -----begin certificate-----開頭,已-----end certificate-----結尾,中間是經過base64編碼的內容,apache需要的證書就是這類編碼的證書 檢視這類證書的資訊的命令為 :openssl x509 -noout -text -in server.pem

其實pem就是把der的內容進行了一次base64編碼

2.der 是二進位制格式的證書   檢視這類證書的資訊的命令為 :openssl x509 -noout -text -inform der -in server.der

4、副檔名:

.crt 證書檔案 ,可以是der(二進位制)編碼的,也可以是pem( ascii (base64) )編碼的 ,在類unix系統中比較常見 

.cer 也是證書  常見於windows系統  編碼型別同樣可以是der或者pem的,windows 下有工具可以轉換crt到cer

.csr 證書簽名請求   一般是生成請求以後傳送給ca,然後ca會給你簽名並發回證書

.key  一般公鑰或者金鑰都會用這種副檔名,可以是der編碼的或者是pem編碼的  檢視der編碼的(公鑰或者金鑰)的檔案的命令為 openssl rsa -inform der  -noout -text -in  ***.key  檢視pem編碼的(公鑰或者金鑰)的檔案的命令為 openssl rsa -inform pem   -noout -text -in  ***.key  

.p12 證書  包含乙個x509證書和乙個被密碼保護的私鑰

5、名詞解釋

x509證書:x.509 digital certificate (also x.509 certificate) — a specific type of digital certificate. this is the only type of certificate that's relevant to tls.

自簽名證書與自建證書

一些基礎知識

關於cd cd 返回剛才的位置 關於ls ls l,簡寫ll ls a顯示的檔案以.開頭,隱藏檔案 la al 關於cp cp r tmp dir 拷目錄 tmp拷到dir 需要加 r的 cp rm 10 13 1.grep 在乙個字元集合中找到符合條件的行輸出 如 grep hello file ...

一些基礎知識

linux基礎知識考查 1 在linux 系統中,以 檔案 方式訪問裝置 2 前台起動的程序使用 ctrl c 終止。3 在使用ls 命令時,用八進位制形式顯示非列印字元應使用引數 b 4 在linux 系統中,用來存放系統所需要的配置檔案和子目錄的目錄是 etc 5 在linux 系統中,壓縮檔案...

一些基礎知識(一)

1 類成員的組成 函式成員和資料成員 資料成員 字段,常量,事件成員 public int a 0 字段成員 public const int b 90 常量public event customeventhandler raisecustomevent 事件成員 函式成員 方法,屬性,建構函式,終...