我正在研究X509證書和keytool,我對以下內容感到困惑:
證書可以以cer(規範編碼規則)格式以及DER存儲嗎?
我在keytool上查看SUN的各種教程,在某些情況下,他們似乎導入以「.cer」結尾的證書或導出擴展名爲「.cer」的證書。
例如使用X509證書和keytool證書編碼
keytool -importcert -alias abc -file ABCCA.cer OR
keytool -exportcert -alias mykey -file MJ.cer
這是否意味着cer編碼?因爲最初我有印象,如果你在keytool上做出口,默認是der。
或者可以互換嗎?
感謝
有沒有這樣的事情CER編碼證書。 「.cer」僅僅是一個常見的文件擴展名,但是用於證書的文件擴展名無效。我相信Microsoft在默認情況下使用DER編碼的X509證書,因爲Microsoft必須始終以不同的方式執行操作,即使它們執行的操作相同。 – 2011-03-02 23:54:48
@GregS:那麼說證書只能用DER或PEM格式是正確的嗎?所以實際的文件擴展名是不相關的? – Cratylus 2011-03-03 07:05:31
DER是適用於ASN.1描述的任何數據的編碼規則,而不僅僅是證書。 PEM也是一種編碼方法,它涉及base-64對DER內容進行編碼並在結果周圍標註頁眉和頁腳線。 'keytool'支持DER編碼的X509證書以及X509證書的DER編碼的PEM編碼。此外,對於證書鏈,keytool支持DER編碼的PKCS#7對象以及這些對象的PEM編碼。文件擴展名始終不相關。 – 2011-03-03 12:47:16