QQ登录

只需一步,快速开始

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 2682|回复: 1

请教openssl中的证书格式

[复制链接]
发表于 2007-7-30 09:15:09 | 显示全部楼层 |阅读模式
openssl中有很多关于证书的操作...,文件扩展名也有很多,比如*.key.,*.crt,*.pem,*.p12,*.pfx,*.csr等,比较多,有些混乱,明白人帮解释一下啊~
*.key                   密钥文件?公钥?私钥?
*.pub                   公钥文件?*.key为私钥文件?
*.crt                     证书文件,不知道与*.pem有什么区别好像是*.crt和私钥联合生成了*.pem,但是X509证书中没有私钥,不知道为什么?
*.pem                 证书文件
*.der                   另一种证书格式?可以与*.pem相互转化
*.p12/*.pfx       PKCS12格式证书文件,可以与*.pem相互转化
*.csr                    证书请求文件,主要包含什么信息?

[ 本帖最后由 ruger 于 2007-7-30 09:34 编辑 ]
发表于 2007-8-7 17:51:28 | 显示全部楼层
一般地(注意是一般地)
key就是私钥,与公钥对应,也与数字证书对应
pub是公钥,与上文的私钥对应.
crt为数字证书(windows系统缺省的后缀),数字证书与pub(公钥)的区别是:数字证书是包含了用户的实体信息,比如用记名,Email,电话号码等,并且这些信息和公钥一起被CA机构签过名,并认可. 即如果你拿到一个普通的公钥,大家都不知道这个是谁的,如果拿到一个公安部签过名的证书,大家都清楚这个是某某的公钥.
pem,数字证书,通常是base64编码的.可以用编辑器打开.
der 数字证书,是二进制的编码,也是证书
p12是另一种格式,他可以封装很多东西,比如同时包含证书,key等
csr是请求,即你拿着你的公钥,还有你的实体信息(用户名,身份证号,Email,手机等)到特定的机构(比如公安部),要他们帮你盖个章. 这样别人就不会拿到冒牌的你的公钥了.

[ 本帖最后由 Axin 于 2007-8-7 17:53 编辑 ]
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

GMT+8, 2024-3-29 23:17 , Processed in 0.065672 second(s), 15 queries .

© 2021 Powered by Discuz! X3.5.

快速回复 返回顶部 返回列表