Apa Pem file dan bagaimana cara berbeda dari yang lain OpenSSL Kunci yang Dihasilkan File Format?
Saya bertanggung jawab untuk menjaga dua Debian-server. Setiap kali saya harus melakukan apa-apa dengan sertifikat keamanan, saya Google untuk tutorial dan mengalahkan diri sampai akhirnya bekerja.
Namun, dalam pencarian saya, saya sering menemukan berbagai format file (.key
, .csr
, .pem
) tapi aku've pernah mampu menemukan penjelasan yang baik dari apa yang masing-masing format file's tujuan adalah.
Aku bertanya-tanya jika orang-orang baik di sini, di ServerFault bisa memberikan beberapa klarifikasi mengenai hal ini?
1361
3
SSL telah sekitar untuk cukup lama anda'a berpikir bahwa tidak akan disepakati format kontainer. Dan anda're kanan, ada. Terlalu banyak standar seperti itu terjadi. Jadi ini adalah apa yang saya tahu, dan saya'm yakin orang lain akan berpadu.
/etc/ssl/certs
), atau dapat mencakup seluruh rantai sertifikat termasuk kunci publik, kunci privat, sertifikat akar. Membingungkan, mungkin juga menyandikan CSR (misalnya seperti yang digunakan di sini) sebagai PKCS10 format yang dapat diterjemahkan ke dalam PEM. Nama adalah dari Privacy Enhanced Mail (PEM), gagal metode untuk mengamankan email tapi format kontainer itu digunakan tinggal di, dan base64 terjemahan x509 ASN.1 kunci./etc/ssl/private
. Hak-hak pada file ini sangat penting, dan beberapa program yang akan menolak untuk memuat sertifikat ini jika mereka salah.openssl pkcs12 -file-ke-convert.p12 -out diubah-file.pem-node
Beberapa format lain yang muncul dari waktu ke waktu:
openssl x509 -menginformasikan der -di-convert.der -out cepat bertobat.pem
). Windows melihat ini sebagai file Sertifikat. Secara default, Windows akan mengekspor sertifikat sebagai .DER diformat file dengan ekstensi yang berbeda. Seperti....keystore
sebagai perpanjangan sebaliknya. Tidak seperti .pem gaya sertifikat, format ini memiliki didefinisikan cara untuk menyertakan sertifikasi-jalan sertifikat.Secara ringkas, ada empat cara yang berbeda untuk menyajikan sertifikat dan komponen mereka:
Saya harap ini membantu.
PEM pada itu's sendiri isn't sertifikat, it's hanya cara pengkodean data. Sertifikat X. 509 adalah salah satu jenis data yang biasa dikodekan menggunakan PEM.
PEM adalah sertifikat X. 509 (yang strukturnya didefinisikan dengan menggunakan ASN.1), dikodekan menggunakan ASN.1 DER (distinguished encoding rules), kemudian jalankan melalui Base64 encoding dan terjebak antara plain-text anchor garis (BEGIN SERTIFIKAT dan SERTIFIKAT AKHIR).
Anda dapat mewakili data yang sama menggunakan PKCS#7 atau PKCS#12 pernyataan, dan openssl utilitas baris perintah yang dapat digunakan untuk melakukan hal ini.
Manfaat yang jelas dari PEM adalah bahwa hal itu's aman untuk paste ke dalam tubuh pesan email karena memiliki garis jangkar dan 7-bit bersih.
RFC1422 memiliki rincian lebih lanjut tentang PEM standar sebagai hal yang berkaitan dengan kunci dan sertifikat.
Kadang-kadang
.crt
file sudah.pem
. Lihat: https://stackoverflow.com/questions/991758/openssl-pem-key