- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
.pem
、.cer
和 .der
之间有什么区别?
据我所知,.cer
包含公钥。是否有任何开放框架可供我使用此公钥加密我的数据?
最佳答案
.pem
、.cer
和 .der
都是可能包含 X.509 v3 证书的文件的文件扩展名。
.der
扩展名DER 是对构成证书的数据进行编码的方法。 DER 本身可以表示任何类型的数据,但通常它描述编码证书或 CMS 容器。 CMS 在 PKCS#7 中进行了描述(通常存储为 .p7
),代表加密消息语法,可用于保护消息并存储证书以允许接收者构建到接收者信任存储中的证书。
证书的结构是使用 ASN.1 数据表示语言描述的。 BER和DER是ASN.1描述的数据的二进制编码方法。
.pem
扩展名PEM 是一种将二进制数据编码为字符串的方法(也称为 ASCII 装甲)。它包含标题行和页脚行(指定编码的数据类型,如果数据链接在一起则显示开始/结束),中间的数据是 Base 64 数据。如果它对证书进行编码,它将仅包含 DER 证书的 Base 64 编码。 PEM 代表隐私增强邮件;邮件不能直接包含未编码的二进制值,例如 DER。
PEM 还可以编码/保护与证书相关的其他类型的数据,例如公钥/私钥、证书请求等。如果内容是常见的 X509v3 证书,则 PEM 编码为:
-----BEGIN CERTIFICATE-----
... base 64 encoding of the DER encoded certificate
with line endings and padding with equals signs ...
-----END CERTIFICATE-----
请注意,PEM 文件还可能包含完整的证书链,其中该链以服务的叶/结束证书开始,后跟对其进行签名的证书,通常直至但不包括受信任的根证书。因此,如果您丢失了证书,您可能需要查看第一个证书的后面。
.cer
或 .crt
扩展名.cer
仅代表证书。它通常是 DER 编码的数据,但 Windows 也可能接受 PEM 编码的数据。您需要查看内容(例如,在 posix 系统上使用 file
实用程序)以百分百确定文件中的内容。
看看this answer有关 OpenSSL 支持的内容的更广泛列表。
<小时/>要使用证书中包含的公钥(以及由证书中的签名签名),您应该使用任何能够解析 X.509 证书并执行 RSA 的库加密。您可以使用检测/处理 PEM 编码的工具,或者您可以首先通过剥离 PEM 编码将证书转换为 DER。
OpenSSL 命令行包含许多选项,可用于在 PEM 和 DER 之间进行转换、打印出高级证书信息或解析 ASN.1 以获取其中内容的低级 View 。
与大多数 ASN.1 结构一样,DER 编码证书始终以字节 30
开头,它是 ASN.1 SEQUENCE
的标签编码。如果您在文件中看到大量重复内容,那么这没有问题;这只是严格定义的结构。
同样,PEM 编码文件中的基数 64 始终以字母 M
开头,就像 ASN.1 SEQUENCE
以字节 30
,所以前 6 位是 001100
,它转换为数字 12,它是字母表中第 13 个字母 M
的索引。
关于encryption - .pem、.cer 和 .der 之间有什么区别?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22743415/
起初,这是我的第一篇文章——如果这篇文章没有得到很好的描述和设计,我很抱歉。 我的问题是我需要使用 Spring Boot 通过 SSL 连接连接到 GCP 中的数据库。在 GCP 内部生成三个所需的
是否可以创建相同大小的 openssl 证书(server.key.der 或 server.crt.der).. 1024 或 2048 或任何固定大小?我喜欢这一点,每次我创建证书时它都会更改大小
我有一个 DER 格式的证书文件和一个 DER 格式的 key 文件, key 是加密的。 我想创建一个包含 PEM 格式的证书和加密 key 的 cer 文件,例如: -----BEGIN CERT
我正在尝试将 certifictae 和 key 写入 stm32 的闪存 EEPROM,我知道我们可以写入字符串,但是否有可能在闪存中写入整个证书(.der)。我正在使用 stm32f7 微 Con
我正在尝试将 X509 证书写入内存中的 DER 格式。将其写入文件非常有效。 我需要 PEM 格式的证书,不带“-----BEGIN PRIVATE KEY-----”页眉、页脚或换行符。我无法弄清
为什么模数用前导零填充?我正在阅读 PKCS#1 和 PKCS#8,但没有找到任何相关信息。 在 c# 中必须删除前导零,有人知道为什么吗? 在 http://etherhack.co.uk/asym
我有一个 X.509 证书,其中包含一组带有以下隐式 [0] 标记的数据: A0 81 C6 (value)... 我有一个标准文档的摘录: The IMPLICIT [0] tag is not u
如何从代表 DER 格式证书的十六进制字符串中提取通用名称?我需要显示证书的名称,以便客户端可以选择他们希望在 Web 应用程序中使用的证书。 限制: 我需要在网络浏览器中执行此提取客户端操作。 Op
使用 BounceCaSTLe 我可以使用以下代码。它生成一个 key 对并返回 ASN.1 DER 编码格式。 //Generate new key var generator = new RsaK
我最初有一个受密码保护的 PEM 文件,其中包含使用 BouncyCaSTLe 读入 Java 应用程序的私钥。 PEM 文件开头为 -----开始 RSA 私钥----- 这让我相信它是 PKCS#
在十六进制编辑器中是否存在某种 DER 数字签名? 我得到了一个二进制内容大约为 1.3 KB 的 .cer 文件。有人告诉我它是 DER 格式,我的阅读表明具有此扩展名的证书几乎都是 DER 或带有
我有一个应用程序需要安装证书,它使用 [[UIApplication sharedApplication] openURL:[NSURL URLWithString:CERTIFICATE_URL]]
我正在尝试验证文件的签名。我按照这些说明生成证书: // generate a private key with size of 2048 bits openssl genrsa -out priva
我想创建一个能够对大整数(即 ECDSA signature r and s)进行 DER 编码和解码的 Google Go 应用程序。据我了解,我应该使用 asn1 package , 但我应该调用
我正在尝试为 Elasticsearch Searchguard 创建证书.一项要求是证书必须在 SAN 中包含 oid:1.2.3.4.5.5。我正在使用 GO 生成该证书。经过一些尝试和错误后,我
我需要从我的示例 ASN1 编译并生成一个 .DER 文件 BCAS DEFINITIONS ::= BEGIN BBCard ::= SEQUENCE { name IA5String (SIZ
我有一个 X509Certificate,我将它写入/打印到一个文件中,如下所示。 (我不是在写编码字节,因为我想阅读证书的内容) X509Certificate cer = generateCert
我正在尝试对安全网站进行 POST 调用: 步骤: 1) 转到https://www.mywebsite.com (供引用) 2) 将上述网站的 keystore 导出到C:\Program File
这是我的结构: SET OF SEQUENCE: INTEGER: XX INTEGER: YY 我的编码是这样的: 11 08 10 06 02 01 XX 02 01 Y
我见过很多问题,但没有一个真正提供好的答案,或者即使他们尝试了,他们也会假设提出问题的人并没有问他实际上在问什么。郑重声明,我不是在询问签名、加密或 PEM 文件! 就我而言,我将收到一个加密数据的小
我是一名优秀的程序员,十分优秀!