此前,小聚已經(jīng)給各位介紹過ssl中的密鑰格式,今日就給大家介紹下ssl中有哪些常見的證書格式。
證書文件格式如下:
①DER 拓展名:.cer/.crt/.rsa
DER(ASN .1 DER):用于存放證書,不含私鑰,為二進制。
u .DER =擴展名.DER用于二進制DER編碼的證書。這些證書也可以用CER或者CRT作為擴展名。
u .CRT = 擴展名CRT用于證書。證書可以是DER編碼,也可以是PEM編碼。擴展名CER和CRT幾乎是同義詞。這種情況在各種unix/linux系統(tǒng)中很常見。
u .CER = CRT證書的微軟型式。可以用微軟的工具把CRT文件轉換為CER文件(CRT和CER必須是相同編碼的,DER或者PEM)。擴展名為CER的文件可以被IE識別并作為命令調(diào)用微軟的cryptoAPI(具體點就是rudll32.exe cryptext.dll, CyrptExtOpenCER),進而彈出一個對話框來導入并/或查看證書內(nèi)容。
②PKCS7 拓展名:.p7b/.p7r
PKCS#7,也叫做加密消息的語法標準,由RSA安全體系在公鑰加密系統(tǒng)中交換數(shù)字證書產(chǎn)生的一種加密標準。
其中p7b以樹狀展示證書鏈,不含私鑰;p7r為CA對證書請求簽名的回復,只能用于導入
③CMS 拓展名:.p7c/.p7m/,p7s
CMS(Cryptographic Message Syntax):
1、p7c:只保存證書;
2、p7m:signature with enveloped data;
3、p7s:時間戳簽名文件
④PEM 拓展名:.pem
PEM(Privacy nhanced Mail):該編碼格式在RFC1421中定義,但他也同樣廣泛運用于密鑰管理,實質(zhì)上是 Base64 編碼的二進制內(nèi)容。
⑤PKCS10 拓展名:.p10/.csr
CSR:證書簽發(fā)請求(Certificate Signing Request),或者叫做認證申請,是一個發(fā)送到CA的請求認證信息。有兩種格式,應用最廣泛的是由PKCS#10定義的,另一個用的少的是由SPKAC定義的,主要應用于網(wǎng)景瀏覽器。
P10:證書請求文件,類似于CSR文件。
⑥SPC 拓展名:.pvk/.spc
SPC(Software Publishing Certificate):微軟公司特有的雙證書文件格式,經(jīng)常用于代碼簽名,其中.pvk用于保存私鑰、.spc用于保存公鑰。
以上就是小聚給大家介紹的SSL中有哪些常見的證書格式的相關介紹。
