1
什麼是.dat證書? JKS證書和.dat證書有區別嗎?我如何使用.dat證書來信任服務器端?其他證書是否一樣?什麼是.dat證書?它與JKS之類的其他證書格式有什麼不同?
A
回答
4
.dat只是一個文件擴展名,它告訴你文件本身的格式沒有任何用處。
常用的證書文件有兩種類型:PEM和DER。 PEM以包裝在人類可讀標題中的Base-64編碼文本的形式編碼其數據。 DER以原始二進制形式對其數據進行編碼。這兩種格式都能夠編碼相同類型的數據,但PEM文件可以存儲多個對象(例如證書和密鑰或整個證書信任鏈),DER文件僅限於每個文件一個對象。此外,一些應用程序是專門爲其中一個設計的。
在文本編輯器中打開文件。它隱約可讀?然後它是一個PEM文件。它是垃圾嗎?那麼它可能是DER。
JKS本身不是證書格式;這是證書和密鑰的存儲格式。一個.jks文件可能潛在地存儲許多證書和密鑰。 Java會期待你第一個import your certificate into a keystore;那麼你可以根據你的需要將它加載到TrustStore或KeyStore。
相關問題
- 1. 什麼是Android證書?
- 2. 什麼是域名證書
- 3. 爲什麼angular.io證書是有效的?
- 4. 什麼是不同的證書類型,密碼學中的格式
- 5. 爲什麼它撤銷了SSL證書?
- 6. Java證書和vba證書有什麼區別?
- 7. wildcart證書和子域的鏈接證書之間有什麼區別?
- 8. Alfresco證書的別名是什麼?
- 9. 什麼是單播DNS?它與其他類型的DNS有什麼不同?
- 10. 什麼是葉證書和子證書用於以及如何使用它們?
- 11. iPhone:什麼是WWDR中級證書?
- 12. 什麼是IIS身份驗證中的「領域」,它與SSL證書參數有什麼關係?
- 13. Kubernetes中CA證書的不同功能是什麼?
- 14. SAML:爲什麼Signature中的證書?
- 15. 在同行驗證期間發送兩個證書。爲什麼?
- 16. 在Win32中驗證SSL證書的正確方法是什麼?
- 17. IIS證書與Windows證書
- 18. X509證書格式
- 19. 什麼時候證書對象失效?
- 20. 代碼簽名需要什麼證書?
- 21. 爲什麼需要SSL證書鎖定?
- 22. 我需要什麼SSL證書?
- 23. X.509證書中「有效期」的目的是什麼?
- 24. 什麼是WSE2QuickStartServer,我們可以使用其他證書代替這個嗎?
- 25. 什麼是有效的SSL證書通用名稱?
- 26. 爲什麼我的服務器總是迴應「沒有證書」?
- 27. Heroku不驗證證書請求,爲什麼?
- 28. 爲什麼不信任所有的http證書
- 29. 爲什麼不相信有效的中級x509證書?
- 30. 以PKCS12格式爲tomcat/JKS Keystore轉換證書
找到的一種方法是使用'openssl',例如:'openssl x509 -noout -text -inform PEM -in file.dat'應該顯示內容如果這是一個PEM,相同的命令帶'告知DER'應該在DER格式下工作。 – Bruno 2012-07-27 09:29:54
謝謝atomicinf和布魯諾!我已經能夠理解它了。 :D但是還有一件事,如何創建.dat文件?它是否像另一個jks工作一樣是另一個容器嗎?或者它已經是pem或der文件,但擴展名僅被重命名爲「.dat」? – Arci 2012-07-29 09:37:14
'.dat'是兩種情況都可以應用的通用擴展,但我懷疑後者。您可以隨時通過嘗試使用OpenSSL讀取證書進行檢查。 – atomicinf 2012-07-29 17:30:55