關於證書本身只是文字檔案,通過不同的編碼方式使用不同的字尾名儲存起來。其中pem
、der
、crt
、cer
、key
的內容…
pem
和der
是編碼格式:
而crt
、cer
只是證書的副檔名,key
是秘鑰的副檔名,當然pem
和der
也可以作為副檔名。
使用openssl可以直接讀取證書,預設編碼格式是pem
,可以通過指定-inform
為der
改變編碼格式:
# 檢視pem格式的證書
openssl x509 -in ca.crt -text -noout
# 檢視der格式的證書
openssl x509 -in ca.crt -inform der -text -noout
# 檢視pem格式的私鑰
openssl rsa -in exp3.pri.key -inform pem -text -noout
-noout don't print key out
-text print the key in text
如果編碼格式不對就會報錯。
pem
格式的證書就是以begin
和end
開始和結束。
der
格式的證書用文字方式開啟就像是亂碼一樣,不過der
格式的證書更小一些。
使用openssl可以進行編碼的轉換。
# pem轉der
openssl x509 -in cert.pem -outform der -out cert.der
# der轉pem
openssl x509 -in cert.der -inform der -outform pem -out cert.pem
參考:
PKI單證書和雙證書
pki 單證書和雙證書 1.單證書的缺點 1 資料恢復 當證書丟失,過期,或者銷毀後,無法解密用此證書加密的資料。2 資訊監控 對於 來說,為了加強對 活動的監管,打擊犯罪,存在對資訊進行監控的需要,但經過證書加密的資料 幾乎無法解密。2.雙證書介紹 1 簽名證書 提供簽名服務,不提供加密服務。為了...
SCCM的證書配置PKI
1,web證書 在ca上覆制web服務模板並編輯 安全 給sccm計算機帳戶以讀取和註冊許可權 web服務模板的副本 2,分發點證書 在ca上覆制工作站身份驗證模板 並編輯 安全 給sccm計算機讀取和註冊許可權 在 請求處理 選中私鑰可匯出。工作站身份驗證模板的副本1 3,客戶端自動註冊證書 在c...
Java安全之證書與PKI
一 證書的作用 證書作用之一就是儲存公鑰和用於公鑰交換。公鑰作為乙個字段儲存在數字證書中,因此證書的交換和傳輸就可以完成公鑰的傳輸和交換。數字證書有各種格式,不同的格式儲存的內容以及儲存的格式也是不同的,常用的就是x.509格式的數字證書,這是國際標準。所謂的證書格式就是儲存著不同內容格式的檔案。證...