证书,私钥,公钥,pfx,keystore,pem,der 都是什么??
来源:互联网 发布:数据库备注字段 编辑:程序博客网 时间:2024/05/22 05:24
刚开始接触证书,很容易就会被各种名词整的迷迷糊糊,因为对这一块一直不在熟悉,所以今天找机会好好看了一下关于证书的知识点,
,主要是理了一下思路。
通过搜索引擎一搜索,我们会发现很多介绍文章,如果没接触过这一块的话,一上来很多的名字就会把人绕晕了。什么csr,crt,cer,keystore
等等。
我们知道,现在的网站为了数据的安全,往往都会使用证书进行签名或者加密数据。可以证书的各种后缀让人无从下手,不知道该用什么,以及
怎么使用。
什么是CA?
CA就相当于一个认证机构,只要经过这个机构签名的证书我们就可以当做是可信任的。我们的浏览器中,已经被写入了默认的CA根证书。
什么是证书?
证书就是将我们的公钥和相关信息写入一个文件,CA用它们的私钥对我们的公钥和相关信息进行签名后,将签名信息也写入这个文件后生成的一个文件。
证书格式(是一种标准):
x509 这种证书只有公钥,不包含私钥。
pcks#7 这种主要是用于签名或者加密。
pcks#12 这种含有私钥,同时也含有公钥,但是有口令保护。
编码方式:
.pem 后缀的证书都是base64编码
.der 后缀的证书都是二进制格式
证书:
.csr 后缀的文件是用于向ca申请签名的请求文件
.crt .cer 后缀的文件都是证书文件(编码方式不一定,有可能是.pem,也有可能是.der)
私钥:
.key 后缀的文件是私钥文件
包含证书和私钥:
.keystore .jks .truststore 后缀的文件,是java搞的,java可以用这个格式。这个文件中包含证书和私钥,但是获取私钥需要密码才可以,
这是一个证书库,里面可以保存多个证书和密钥,通过别名可以获取到。
.pfx 主要用于windows平台,浏览器可以使用,也是包含证书和私钥,获取私钥需要密码才可以
知识点:
1、使用公钥操作数据属于加密
2、使用私钥操作数据属于签名
3、公钥和私钥可以互相加解密
4、不同格式的证书之间可以互相转换
5、公钥可以对外公开,但是私钥千万不要泄露,要妥善保存
注意:在我们备份证书信息的时候,最好使用.jks或者.pfx文件进行保存,这样备份的证书文件可以被完整的导出。
我们在使用证书的时候,要根据不同平台,不同应用的要求,转换成不同的格式进行使用。
- 证书,私钥,公钥,pfx,keystore,pem,der 都是什么??
- 证书pfx转pem格式
- 证书,jks、pfx和cer后缀都是什么文件
- 证书,jks、pfx和cer后缀都是什么文件
- 数字证书的几种格式:DER,PEM,CER,PFX
- der pem cer crt key pfx等概念及区别
- 转换证书DER格式到PEM格式
- pfx keystore 证书互换 keystore to pfxkeystore
- 密钥对,公钥,证书,私钥,jks,keystore,truststore,cer,pfx名词说明
- 对密钥,密钥对,公钥,证书,私钥,jks,keystore,truststore,cer,pfx的一点理解
- 对密钥,密钥对,公钥,证书,私钥,jks,keystore,truststore,cer,pfx的一点理解
- 密钥对,公钥,证书,私钥,jks,keystore,truststore,cer,pfx名词说明
- 密钥对,公钥,证书,私钥,jks,keystore,truststore,cer,pfx名词说明
- 密钥对,公钥,证书,私钥,jks,keystore,truststore,cer,pfx名词说明
- jks(私钥)keystore(私钥)truststore(受信任的公钥)cer(公钥)pfx(浏览器);密钥对,公钥,证书,私钥,jks,keystore,truststore,cer,pfx说明
- pfx keystore 证书互换(转载)
- 签名证书keystore,jks,pk8,x509.pem
- 电子证书 DER vs. CRT vs. CER vs. PEM
- fiddler javascript
- js的this指针指向谁,以及相关的call、apply、bind方法
- 驱动移植过程中DMA内存相关接口替换
- Android控件之AlertDialog-单选、多选信息列表弹出框
- linux操作系统中oracle数据库的密码过期问题解决
- 证书,私钥,公钥,pfx,keystore,pem,der 都是什么??
- IO流基本知识
- 脱离文档流分析
- 比特币水涨船高,黑客盯死数字货币
- The Knuth-Morris-Pratt Algorithm in my own words
- hadoop的NAMENODE的管理机制,工作机制和DATANODE的工作原理
- 弱监督语义分割--Object Region Mining with Adversarial Erasing
- 【数字图像处理】直方图均衡
- 一段代码的测试过程记录