此前,小聚已经给各位介绍过ssl中的密钥格式,今日就给大家介绍下ssl中有哪些常见的证书格式。
证书文件格式如下:
①DER 拓展名:.cer/.crt/.rsa
DER(ASN .1 DER):用于存放证书,不含私钥,为二进制。
u .DER =扩展名.DER用于二进制DER编码的证书。这些证书也可以用CER或者CRT作为扩展名。
u .CRT = 扩展名CRT用于证书。证书可以是DER编码,也可以是PEM编码。扩展名CER和CRT几乎是同义词。这种情况在各种unix/linux系统中很常见。
u .CER = CRT证书的微软型式。可以用微软的工具把CRT文件转换为CER文件(CRT和CER必须是相同编码的,DER或者PEM)。扩展名为CER的文件可以被IE识别并作为命令调用微软的cryptoAPI(具体点就是rudll32.exe cryptext.dll, CyrptExtOpenCER),进而弹出一个对话框来导入并/或查看证书内容。
②PKCS7 拓展名:.p7b/.p7r
PKCS#7,也叫做加密消息的语法标准,由RSA安全体系在公钥加密系统中交换数字证书产生的一种加密标准。
其中p7b以树状展示证书链,不含私钥;p7r为CA对证书请求签名的回复,只能用于导入
③CMS 拓展名:.p7c/.p7m/,p7s
CMS(Cryptographic Message Syntax):
1、p7c:只保存证书;
2、p7m:signature with enveloped data;
3、p7s:时间戳签名文件
④PEM 拓展名:.pem
PEM(Privacy nhanced Mail):该编码格式在RFC1421中定义,但他也同样广泛运用于密钥管理,实质上是 Base64 编码的二进制内容。
⑤PKCS10 拓展名:.p10/.csr
CSR:证书签发请求(Certificate Signing Request),或者叫做认证申请,是一个发送到CA的请求认证信息。有两种格式,应用最广泛的是由PKCS#10定义的,另一个用的少的是由SPKAC定义的,主要应用于网景浏览器。
P10:证书请求文件,类似于CSR文件。
⑥SPC 拓展名:.pvk/.spc
SPC(Software Publishing Certificate):微软公司特有的双证书文件格式,经常用于代码签名,其中.pvk用于保存私钥、.spc用于保存公钥。
以上就是小聚给大家介绍的SSL中有哪些常见的证书格式的相关介绍。