请教openssl中的证书格式
openssl中有很多关于证书的操作...,文件扩展名也有很多,比如*.key.,*.crt,*.pem,*.p12,*.pfx,*.csr等,比较多,有些混乱,明白人帮解释一下啊~*.key 密钥文件?公钥?私钥?
*.pub 公钥文件?*.key为私钥文件?
*.crt 证书文件,不知道与*.pem有什么区别好像是*.crt和私钥联合生成了*.pem,但是X509证书中没有私钥,不知道为什么?
*.pem 证书文件
*.der 另一种证书格式?可以与*.pem相互转化
*.p12/*.pfx PKCS12格式证书文件,可以与*.pem相互转化
*.csr 证书请求文件,主要包含什么信息?
[ 本帖最后由 ruger 于 2007-7-30 09:34 编辑 ] 一般地(注意是一般地)
key就是私钥,与公钥对应,也与数字证书对应
pub是公钥,与上文的私钥对应.
crt为数字证书(windows系统缺省的后缀),数字证书与pub(公钥)的区别是:数字证书是包含了用户的实体信息,比如用记名,Email,电话号码等,并且这些信息和公钥一起被CA机构签过名,并认可. 即如果你拿到一个普通的公钥,大家都不知道这个是谁的,如果拿到一个公安部签过名的证书,大家都清楚这个是某某的公钥.
pem,数字证书,通常是base64编码的.可以用编辑器打开.
der 数字证书,是二进制的编码,也是证书
p12是另一种格式,他可以封装很多东西,比如同时包含证书,key等
csr是请求,即你拿着你的公钥,还有你的实体信息(用户名,身份证号,Email,手机等)到特定的机构(比如公安部),要他们帮你盖个章. 这样别人就不会拿到冒牌的你的公钥了.
[ 本帖最后由 Axin 于 2007-8-7 17:53 编辑 ]
页:
[1]