蜗牛大师

吴庆龙的学习笔记

导航

证书类型及秘钥库

数字证书的格式遵循X.509标准。X.509是由国际电信联盟(ITU-T)制定的数字证书标准。
通常证书会包含以下内容:
  1. 证书拥有者名称(CN)
  2. 组织单位(OU)
  3. 组织(O)
  4. 城市(L)
  5. 区(ST)
  6. 国家/地区( C )
  7. 证书的过期时间
  8. 证书的颁发机构
  9. 证书颁发机构对证书的签名
  10. 签名算法
  11. 对象的公钥
 
常见证书类型:
  • *.DER或*.CER文件:这样的证书文件是二进制格式,只含有证书信息,不包含私钥。
  • *.CRT文件:这样的证书文件可以是二进制格式,也可以是文本格式,一般均为文本格式,功能与 *.DER及*.CER证书文件相同。
  • *.PEM文件:这样的证书文件一般是文本格式,可以存放证书或私钥,或者两者都包含。*.PEM 文件如果只包含私钥,一般用*.KEY文件代替。
  • *.PFX或*.P12文件:这样的证书文件是二进制格式,同时包含证书和私钥,且一般有密码保护。
 
您也可以使用记事本直接打开证书文件。如果显示的是规则的数字字母,例如:
—–BEGIN CERTIFICATE—–
MIIE5zCCA8+gAwIBAgIQN+whYc2BgzAogau0dc3PtzANBgkqh......
—–END CERTIFICATE—–
那么,该证书文件是文本格式的。
如果存在——BEGIN CERTIFICATE——,则说明这是一个证书文件。
如果存在—–BEGIN RSA PRIVATE KEY—–,则说明这是一个私钥文件。
 
 
秘钥库概念:所有的公钥和私钥同证书都会被存储在密钥库中。因为证书需要被签名,签名必须使用非对称加密算法+hash算法,所以一般是 MD5WithRSA 或者 SHA1WithRSA。
 

posted on 2021-01-26 14:41  蜗牛大师  阅读(750)  评论(0编辑  收藏  举报