- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
.pem
、.cer
和 .der
之间有什么区别?
据我所知,.cer
包含公钥。是否有任何开放框架可供我使用此公钥加密我的数据?
最佳答案
.pem
、.cer
和 .der
都是可能包含 X.509 v3 证书的文件的文件扩展名。
.der
扩展名DER 是对构成证书的数据进行编码的方法。 DER 本身可以表示任何类型的数据,但通常它描述编码证书或 CMS 容器。 CMS 在 PKCS#7 中进行了描述(通常存储为 .p7
),代表加密消息语法,可用于保护消息并存储证书以允许接收者构建到接收者信任存储中的证书。
证书的结构是使用 ASN.1 数据表示语言描述的。 BER和DER是ASN.1描述的数据的二进制编码方法。
.pem
扩展名PEM 是一种将二进制数据编码为字符串的方法(也称为 ASCII 装甲)。它包含标题行和页脚行(指定编码的数据类型,如果数据链接在一起则显示开始/结束),中间的数据是 Base 64 数据。如果它对证书进行编码,它将仅包含 DER 证书的 Base 64 编码。 PEM 代表隐私增强邮件;邮件不能直接包含未编码的二进制值,例如 DER。
PEM 还可以编码/保护与证书相关的其他类型的数据,例如公钥/私钥、证书请求等。如果内容是常见的 X509v3 证书,则 PEM 编码为:
-----BEGIN CERTIFICATE-----
... base 64 encoding of the DER encoded certificate
with line endings and padding with equals signs ...
-----END CERTIFICATE-----
请注意,PEM 文件还可能包含完整的证书链,其中该链以服务的叶/结束证书开始,后跟对其进行签名的证书,通常直至但不包括受信任的根证书。因此,如果您丢失了证书,您可能需要查看第一个证书的后面。
.cer
或 .crt
扩展名.cer
仅代表证书。它通常是 DER 编码的数据,但 Windows 也可能接受 PEM 编码的数据。您需要查看内容(例如,在 posix 系统上使用 file
实用程序)以百分百确定文件中的内容。
看看this answer有关 OpenSSL 支持的内容的更广泛列表。
<小时/>要使用证书中包含的公钥(以及由证书中的签名签名),您应该使用任何能够解析 X.509 证书并执行 RSA 的库加密。您可以使用检测/处理 PEM 编码的工具,或者您可以首先通过剥离 PEM 编码将证书转换为 DER。
OpenSSL 命令行包含许多选项,可用于在 PEM 和 DER 之间进行转换、打印出高级证书信息或解析 ASN.1 以获取其中内容的低级 View 。
与大多数 ASN.1 结构一样,DER 编码证书始终以字节 30
开头,它是 ASN.1 SEQUENCE
的标签编码。如果您在文件中看到大量重复内容,那么这没有问题;这只是严格定义的结构。
同样,PEM 编码文件中的基数 64 始终以字母 M
开头,就像 ASN.1 SEQUENCE
以字节 30
,所以前 6 位是 001100
,它转换为数字 12,它是字母表中第 13 个字母 M
的索引。
关于encryption - .pem、.cer 和 .der 之间有什么区别?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22743415/
平时很少在jquery中用到this。查看代码时发现用到了,就调试出this的值,心想原来如此。还是挺有用的。这里总结一下this与$(this)的区别和使用。 $(this)生成的是什么?
使用单例类和应用程序范围的托管 bean 来保存应用程序数据有区别吗? 我需要查找某些 JNDI 资源,例如远程 bean 接口(interface),因此我为自己编写了一个单例来缓存我的引用并且只允
如果您仔细查看包含的图片,您会注意到您可以使用 Eclipse IDE 重构 Groovy 代码并将方法转换为闭包,反之亦然。那么,闭包到底是什么,它与方法有什么不同呢?有人可以举一个使用闭包的好例子
vagrant box repackage有什么区别( docs ) 和 vagrant package ( docs )? 我意识到 vagrant package仅适用于 VirtualBox 提
我想看看是否有人可以解释为什么以下代码适用于 valueOf 但不适用于其他代码。 import java.math.BigDecimal; public class Change { publ
这个问题已经有答案了: 已关闭12 年前。 Possible Duplicates: What is Closures/Lambda in PHP or Javascript in layman te
This question already has answers here: Vagrant, Docker, Puppet, Chef (3个答案) 2年前关闭。 docker和chef有什么共同
以下代码在95%的机器上产生相同的输出,但是在几台机器上却有所不同。在 Debug模式下,输出: Changing from New to Fin OK 但在 Release模式下: Changing
////Creating Object var Obj; // init Object Obj= {}; 它们之间有什么区别两个? 有没有可能把它变成一个单行? 这样使用有什么好处吗?
我想找出定时器服务之间的区别。我应该使用哪个以及何时使用。我正在使用 Jboss 应用服务器。 1) java.ejb.Schedule。 @Schedule注解或配置自xml。 2) javax.e
我发现在 C++ 中可以通过三种不同的方式将对象传递给函数。假设我的类(class)是这样的: class Test { int i; public: Test(int x);
有什么区别。 public class Test { public static void main(String args[]) { String toBeCast = "c
如果我有一列,设置为主索引,设置为INT。 如果我不将其设置为自动递增,而只是将唯一的随机整数插入其中,与自动递增相比,这是否会减慢 future 的查询速度? 如果我在主索引和唯一索引为 INT 的
这两种日期格式有什么区别。第一个给出实际时间,第二个给出时间购买添加时区偏移值。 NSDateFormatter * dateFormatter = [[NSDateFormatter alloc]
如果有一个函数,请说foo: function foo() { console.log('bar'); } 那么在 JavaScript 中,从另一个函数调用一个函数有什么区别,如下所示: f
关闭。这个问题是opinion-based 。目前不接受答案。 想要改进这个问题吗?更新问题,以便 editing this post 可以用事实和引文来回答它。 . 已关闭 4 年前。 Improv
代码是什么: class Time { private: int hours; int minutes; int seconds; pu
我知道这是非常基本的,但有人介意解释一下这两个数组声明之间的区别吗: #include array myints; ...和: int myints[5]; ...以及为什么 myints.size
我学会了如何根据 http://reference.sitepoint.com/css/specificity 计算 css 特异性但是,基于this reference,我不明白伪类(来自c)和伪元
为什么在运行 2) 时会出现额外的空行?对我来说 1 就像 2。那么为什么 2) 中的额外行? 1) export p1=$(cd $(dirname $0) && pwd) #
我是一名优秀的程序员,十分优秀!