X.509證書

本文轉載自查看原文 2016-07-29 12:03 2203 行業規范/ Secure/ .NET

X.509 - 這是一種證書標准,主要定義了證書中應該包含哪些內容.其詳情可以參考RFC5280,SSL使用的就是這種證書標准.

編碼格式

同樣的X.509證書,可能有不同的編碼格式,目前有以下兩種編碼格式.

PEM - Privacy Enhanced Mail,打開看文本格式,以"-----BEGIN..."開頭, "-----END..."結尾,內容是BASE64編碼.支付寶使用的就是該格式的證書
查看PEM格式證書的信息:openssl x509 -in certificate.pem -text -noout
Apache和*NIX服務器偏向於使用這種編碼格式.

DER - Distinguished Encoding Rules,打開看是二進制格式,不可讀.
查看DER格式證書的信息:openssl x509 -in certificate.der -inform der -text -noout
Java和Windows服務器偏向於使用這種編碼格式.

參考筆記：

1.X.509 數字證書結構和實例

2.使用X.509數字證書加密解密實務（一）-- 證書的獲得和管理

3.使用X.509數字證書加密解密實務（二）-- 使用RSA證書加密敏感數據

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 X.509證書生成 X.509數字證書的結構與解析 X.509證書的編碼及解析：程序解析以及winhex模板解析 linux下生成https證書nginx配置（openssl CRT PEM KEY CSR X.509認識）那些證書相關的玩意兒(SSL,X.509,PEM,DER,CRT,CER,KEY,CSR,P12等) 加解密生成 X.509格式，DER編碼，后綴名.cer。加密公鑰證書通過OpenSSL解碼X509證書文件 x509證書的一些總結 MQTT研究之EMQ：【JAVA代碼構建X509證書】 X509證書中RSA公鑰的提取與載入