admin 管理员组

文章数量: 1184232


2024年4月25日发(作者:weight后面接什么)

PKCS 全称是 Public-Key Cryptography Standards ,是由 RSA 实验室与其它安全

系统开发商为促进公钥密码的发展而制订的一系列标准,PKCS 目前共发布过 15 个标准。

常用的有:

PKCS#12 Personal Information Exchange Syntax Standard

X.509是常见通用的证书格式。所有的证书都符合为Public Key Infrastructure (PKI)

制定的 ITU-T X509 国际标准。

PKCS#12 常用的后缀有: .P12 .PFX

X.509 DER 编码(ASCII)的后缀是: .DER .CER .CRT

X.509 PAM 编码(Base64)的后缀是: .PEM .CER .CRT

.cer/.crt是用于存放证书,它是2进制形式存放的,不含私钥。

.pem跟crt/cer的区别是它以Ascii来表示。

.der是windows下的证书格式,以2进制形式存放。

pfx/p12用于存放个人证书/私钥,他通常包含保护密码,2进制方式

p10是证书请求

一 用openssl创建CA证书的RSA密钥(PEM格式):

openssl genrsa -des3 -out 1024

二用openssl创建CA证书(PEM格式,假如有效期为一年):

openssl req -new -x509 -days 365 -key -out -config

openssl是可以生成DER格式的CA证书的,最好用IE将PEM格式的CA证书转换

成DER格式的CA证书。

三 x509到pfx

pkcs12 -export –in keys/ -inkey keys/ -out

keys/

四 PEM格式的转换为Microsoft可以识别的pvk格式。

pvk -in -out -nocrypt -topvk

五 PKCS#12 到 PEM 的转换

openssl pkcs12 -nocerts -nodes -in cert.p12 -out

验证 openssl pkcs12 -clcerts -nokeys -in cert.p12 -out

六 从 PFX 格式文件中提取私钥格式文件 (.key)


本文标签: 证书 格式 密码 存放 进制

版权声明:本文标题:证书格式区别 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.roclinux.cn/b/1713978794a660273.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。