证书主要的文件类型和协议有: PEM、DER、PFX、JKS、KDB、CER、KEY、CSR、CRT、CRL 、OCSP、SC
EP等。
PEM – Openssl使用 PEM(Privacy Enhanced Mail)格式来存放各种信息,它是 openssl 默认采用的信息存放方式。Openssl 中的 PEM 文件一般包含如下信息:
内容类型:表明本文件存放的是什么信息内容,它的形式为“——-BEGIN XXXX ——”,与结尾的“——END XXXX——”对应。
头信息:表明数据是如果被处理后存放,openssl 中用的最多的是加密信息,比如加密算法以及初始化向量 iv。
信息体:为 BASE64 编码的数据。可以包括所有私钥(RSA 和 DSA)、公钥(RSA 和 DSA)和 (x509) 证书。它存储用 Base64 编码的 DER 格式数据,用 ascii 报头包围,因此适合系统之间的文本模式传输。
使用PEM格式存储的证书:
—–BEGIN CERTIFICATE—–
MIICJjCCAdCgAwIBAgIBITANBgkqhkiG9w0BAQQFADCBqTELMAkGA1UEBhMCVVMx
………
1p8h5vkHVbMu1frD1UgGnPlOO/K7Ig/KrsU=
—–END CERTIFICATE—–
使用PEM格式存储的私钥:
—–BEGIN RSA PRIVATE KEY—–
MIICJjCCAdCgAwIBAgIBITANBgkqhkiG9w0BAQQFADCBqTELMAkGA1UEBhMCVVMx
………
1p8h5vkHVbMu1frD1UgGnPlOO/K7Ig/KrsU=
—–END RSA PRIVATE KEY—–
使用PEM格式存储的证书请求文件:
—–BEGIN CERTIFICATE REQUEST—–
MIICJjCCAdCgAwIBAgIBITANBgkqhkiG9w0BAQQFADCBqTELMAkGA1UEBhMCVVMx
………
1p8h5vkHVbMu1frD1UgGnPlOO/K7Ig/KrsU=
—–END CERTIFICATE REQUEST—–
DER – 辨别编码规则 (DER) 可包含所有私钥、公钥和证书。它是大多数浏览器的缺省格式,并按 ASN1 DER 格式存储。它是无报头的 - PEM 是用文本报头包围的 DER。
PFX 或 P12 – 公钥加密标准 #12 (PKCS#12) 可包含所有私钥、公钥和证书。其以二进制格式存储,也称为 PFX 文件。通常可以将Apache/OpenSSL使用的“KEY文件 + CRT文件”格式合并转换为标准的PFX文件,你可以将PFX文件格式导入到微软IIS 5/6、微软ISA、微软Exchange Server等软件。转换时需要输入PFX文件的加密密码。
JKS – 通常可以将Apache/OpenSSL使用的“KEY文件 + CRT文件”格式”转换为标准的Java Key Store(JKS)文件。JKS文件格式被广泛的应用在基于JAVA的WEB服务器、应用服务器、中间件。你可以将JKS文件导入到TOMCAT、 WEBLOGIC 等软件。
KDB – 通常可以将Apache/OpenSSL使用的“KEY文件 + CRT文件”格式转换为标准的IBM KDB文件。KDB文件格式被广泛的应用在IBM的WEB服务器、应用服务器、中间件。你可以将KDB文件导入到IBM HTTP Server、IBM Websphere 等软件。
CSR - 证书请求文件(Certificate Signing Request)。生成 X509 数字证书前,一般先由用户提交证书申请文件,然后由 CA 来签发证书。大致过程如下(X509 证书申请的格式标准为 pkcs#10 和 rfc2314):
用户生成自己的公私钥对;
构造自己的证书申请文件,符合 PKCS#10 标准。该文件主要包括了用户信息、公钥以及一些可选的属性信息,并用自己的私钥给该内容签名;
用户将证书申请文件提交给 CA;
CA 验证签名,提取用户信息,并加上其他信息(比如颁发者等信息),用 CA 的私钥签发数字证书;
说明:数字证书(如x.509)是将用户(或其他实体)身份与公钥绑定的信息载体。一个合法的数字证书不仅要符合 X509 格式规范,还必须有 CA 的签名。用户不仅有自己的数字证书,还必须有对应的私钥。X509v3 数字证书主要包含的内容有:证书版本、证书序列号、签名算法、颁发者信息、有效时间、持有者信息、公钥信息、颁发者 ID、持有者 ID 和扩展项。
OCSP – 在线证书状态协议(OCSP,Online Certificate Status Protocol,rfc2560)用于实时表明证书状态。OCSP 客户端通过查询 OCSP 服务来确定一个证书的状态,可以提供给使用者一个或多个数字证书的有效性资料,它建立一个可实时响应的机制,让用户可以实时确认每一张证书的有效性,解决由CRL引发的安全问题。。OCSP 可以通过 HTTP协议来实现。rfc2560 定义了 OCSP 客户端和服务端的消息格式。
CER - 一般指使用DER格式的证书。
CRT - 证书文件。可以是PEM格式。
KEY - 一般指PEM格式的私钥文件。
CRL - 证书吊销列表 (Certification Revocation List) 是一种包含撤销的证书列表的签名数据结构。CRL 是证书撤销状态的公布形式,CRL 就像信用卡的黑名单,用于公布某些数字证书不再有效。CRL 是一种离线的证书状态信息。它以一定的周期进行更新。CRL 可以分为完全 CRL和增量 CRL。在完全 CRL 中包含了所有的被撤销证书信息,增量 CRL 由一系列的 CRL 来表明被撤销的证书信息,它每次发布的 CRL 是对前面发布 CRL 的增量扩充。基本的 CRL 信息有:被撤销证书序列号、撤销时间、撤销原因、签名者以及 CRL 签名等信息。基于 CRL 的验证是一种不严格的证书认证。CRL 能证明在 CRL 中被撤销的证书是无效的。但是,它不能给出不在 CRL 中的证书的状态。如果执行严格的认证,需要采用在线方式进行认证,即 OCSP 认证。一般是由CA签名的一组电子文档,包括了被废除证书的唯一标识(证书序列号),CRL用来列出已经过期或废除的数字证书。它每隔一段时间就会更新,因此必须定期下载该清单,才会取得最新信息。
SCEP - 简单证书注册协议。基于文件的证书登记方式需要从您的本地计算机将文本文件复制和粘贴到证书发布中心,和从证书发布中心复制和粘贴到您的本地计算机。 SCEP可以自动处理这个过程但是CRLs仍然需要手工的在本地计算机和CA发布中心之间进行复制和粘贴。
PKCS7 – 加密消息语法(pkcs7),是各种消息存放的格式标准。这些消息包括:数据、签名数据、数字信封、签名数字信封、摘要数据和加密数据。
PKCS12 – pkcs12 (个人数字证书标准)用于存放用户证书、crl、用户私钥以及证书链。pkcs12 中的私钥是加密存放的。
在Security编程中,有几种典型的密码交换信息文件格式:
DER-encoded certificate: .cer, .crt
PEM-encoded message: .pem
PKCS#12 Personal Information Exchange: .pfx, .p12
PKCS#10 Certification Request: .p10
PKCS#7 cert request response: .p7r
PKCS#7 binary message: .p7b
.cer/.crt是用于存放证书,它是2进制形式存放的,不含私钥。
.pem跟crt/cer的区别是它以Ascii来表示。
pfx/p12用于存放个人证书/私钥,他通常包含保护密码,2进制方式
p10是证书请求
p7r是CA对证书请求的回复,只用于导入
p7b以树状展示证书链(certificate chain),同时也支持单个证书,不含私钥
<a href="http://s.click.taobao.com/t_8?e=7HZ6jHSTbIOVv3F%2Fq82GJtUry3FR9kvBQXJ5t%2BDQBxNu4A%3D%3D&p=mm_11452884_0_0">秋季女装新款 2012韩版秋装新品大码通勤春秋冬时尚女士风衣外套</a>
分享到:
相关推荐
同时样本数据集中的数据是非单一的数据类型,即它包含多种类型,如数值型和文本型数据。在对混合型数据的分类算法中,计数最近邻分类算法(CwkNN)可以有效地对混合型数据进行分类,但该算法对数据的非平衡性处理...
期中前四种属性为数值类型,class属性为分类属性,表示实例 所对应的的类别。该数据集中的全部实例共可分为三类:Iris Setosa、Iris Versicolour和Iris Virginica。 实验数据集中所有的数据都是实验所需的,因此不...
7、安装点评模块后,分类可以绑定点评类型,实现不同分类产品不同的点评内容; 8、信息管理分类列表支持异步加载,减轻分类太多一次加载js对浏览器的压力; 9、管理员可以对商家用户的信息二次编辑,支持推送至...
(3)船员证书(管理) 界面展示证书编号、船员姓名、证书分类、授权机关等证书重要信息,用户可根据实际情况对证书进行增删改查操作。。 (4)船员保险 船员保险功能是可增删改查相关人员保险信息,用户可根据保险...
后台管理系统具有行业分类、职位分类、专业分类、个人简历管理、企业名录管理、院校名录管理、职位信息管理、委托招聘管理、培训机构和培训课程发布等专用管理功能,以及页面设置、栏目管理、文章管理、下载管理、...
事件分类 子类名称 事件特征描述 有害程序事件 计算机病毒事件 计算机病毒事件(CVI)是指蓄意制造、传播计算机病毒,或是因受到计算机病毒影响而导致的工控安全事件。计算机病毒是指编制或者在计算机程序中插入的一...
会员类型 - 可在三大类型用户的基础上建立多种会员级别,设置不同的会员权限 会员管理 - 分类查询和管理会员、设置单个会员权限、修改会员资料。 栏目管理 - 自由创建栏目频道,设置栏目名称和显示参数 资讯管理 -...
全新一代的自助建站系统;采用最新WEB开发技术...可以建立包括网上购物、建站代理等15种类型的栏目,支持新建文件夹、ICP证书上传;完全在线自定义模板;无限数量套自定义模板,200套FALSH首页,16个行业分类内页模板......
了解事件类型表 事件分类 子类名称 事件特征描述 有害程序事件 计算机病毒事件 计算机病毒事件(CVI)是指蓄意制造、传播计算机病毒,或是因受到计算机病毒影响而导致的工控安全事件。计算机病毒是指编制或者在...
7、安装点评模块后,分类可以绑定点评类型,实现不同分类产品不同的点评内容; 8、信息管理分类列表支持异步加载,减轻分类太多一次加载js对浏览器的压力; 9、管理员可以对商家用户的信息二次编辑,支持推送至...
6.1 文件类型 14 6.2 文件名 15 6.3 文件选择 15 6.4 EF的结构 16 6.5 文件访问条件 17 6.6 文件管理 17 6.7 原子进程 17 7 加解密算法 17 7.1 前言 17 7.2 对称密码系统 18 7.3 非对称密码系统 20 7.4 单向散列算法...
ScikitLearn,Keras,PyTorch和Tensorflow)解决涉及对象识别,计算机视觉,图像和视频处理,文本分析,自然语言处理(NLP),推荐系统的行业问题,以及其他类型的分类器。 通过动手项目,您将获得使用Apache Spark...
认证注册#ToDo Trello 板: ://trello... 证书类型 -> 证书分类 -> 认证驾照 -> R open -> JB's R open's Driver's License ##Database Diagram bundle exec erd生成数据库布局 - erd.pdf ##如何部署捆绑执行帽生产部署
主要功能类型:基本 URL 组件、域名信息、含量分析、路径和查询参数、SSL证书详细信息、主机声誉、网络功能、机器学习派生的功能、行为特征。 研究人员和数据科学家可以利用此数据集来开发和基准测试 URL 检测模型,...
162.08企业级 kiptalbes防火墙icmp类型匹配mp4 172.09企业级 iptables防火墙扩展匹配p地址mp4 182.10企业级 iptables防火墙扩展匹配端口,MAC地址mpq 192.11金业9Pes防火墙 firewall简介了解即可mp4 202.12企业级 ...
证书展示系统 - 企业相关证书发布和查询 企业招聘系统 - 企业招聘信息发布和查询 信息反馈系统 - 企业之间互相发送讯息 会员类型管理 - 可创建多种会员类型,设置不同的注册参数和权限 会员管理...
该工具已于2020年获得软件著作权,证书号:软着登字第5885316号,如需二次开发使用则要在项目中着重标明来源ECUST-NLP! Notification 在线试用版网站(a live demo website): An administrator account: ...
1.4 计算机网络的分类和拓扑结构 1.4.1 计算机网络的分类 1.4.2 计算机网络的拓扑结构 1.5 计算机网络的应用 小结 习题1 第2章 数据通信技术 2.1 数据通信的基本概念 2.1.1 信息、数据与...
统一存储 数据收集及整合萃取能力 横向扩展能力 数据备份、安全存储能力 数据按策略存储能力 全文检索 基于数据的检索 对结构化、半结构化、非结构化数据的全类型检索支持 支持按类型分类呈现检索结果,在线播放音...
14、资质证书:发布企业资质、企业证书、企业获奖信息、企业活动照片等,无限制添加,拥有独立数据表储存;15、弹窗留言:完美仿百度右下角弹窗留言本功能,用户可在任意页面提交留言信息,支持火狐、IE等各大主流...