關於PKI證書編碼

2021-09-24 05:35:13 字數 1230 閱讀 3492

關於pemdercrtcerkey的內容…

證書本身只是文字檔案,通過不同的編碼方式使用不同的字尾名儲存起來。其中pemder是編碼格式:

crtcer只是證書的副檔名,key是秘鑰的副檔名,當然pemder也可以作為副檔名。

使用openssl可以直接讀取證書,預設編碼格式是pem,可以通過指定-informder改變編碼格式:

# 檢視pem格式的證書

openssl x509 -in ca.crt -text -noout

# 檢視der格式的證書

openssl x509 -in ca.crt -inform der -text -noout

# 檢視pem格式的私鑰

openssl rsa -in exp3.pri.key -inform pem -text -noout

-noout             don't print key out

-text print the key in text

如果編碼格式不對就會報錯。

pem格式的證書就是以beginend開始和結束。

der格式的證書用文字方式開啟就像是亂碼一樣,不過der格式的證書更小一些。

使用openssl可以進行編碼的轉換。

# pem轉der

openssl x509 -in cert.pem -outform der -out cert.der

# der轉pem

openssl x509 -in cert.der -inform der -outform pem -out cert.pem

參考:

PKI單證書和雙證書

pki 單證書和雙證書 1.單證書的缺點 1 資料恢復 當證書丟失,過期,或者銷毀後,無法解密用此證書加密的資料。2 資訊監控 對於 來說,為了加強對 活動的監管,打擊犯罪,存在對資訊進行監控的需要,但經過證書加密的資料 幾乎無法解密。2.雙證書介紹 1 簽名證書 提供簽名服務,不提供加密服務。為了...

SCCM的證書配置PKI

1,web證書 在ca上覆制web服務模板並編輯 安全 給sccm計算機帳戶以讀取和註冊許可權 web服務模板的副本 2,分發點證書 在ca上覆制工作站身份驗證模板 並編輯 安全 給sccm計算機讀取和註冊許可權 在 請求處理 選中私鑰可匯出。工作站身份驗證模板的副本1 3,客戶端自動註冊證書 在c...

Java安全之證書與PKI

一 證書的作用 證書作用之一就是儲存公鑰和用於公鑰交換。公鑰作為乙個字段儲存在數字證書中,因此證書的交換和傳輸就可以完成公鑰的傳輸和交換。數字證書有各種格式,不同的格式儲存的內容以及儲存的格式也是不同的,常用的就是x.509格式的數字證書,這是國際標準。所謂的證書格式就是儲存著不同內容格式的檔案。證...