文章目录

  • 公钥/私钥/证书
  • pfx
  • pkcs12
  • pkcs8
  • pem
  • ASN.1

公钥/私钥/证书

证书certificate中包括含了数字签名和公钥, 客户端可以通过CA来验证数字签名.
公钥/私钥用于数据加密, 公钥可以发布给任何人, 私钥必须保密
证书文件通常以.cer, .crt结尾
公钥文件通常以.pem结尾
私钥文件通常以.key结尾
加密系统加载这些文件时, 并不是以后缀名的区分. 而是根据里面的内容

如何生成各种这些文件, 见 https://blog.csdn.net/wzj_whut/article/details/85715347

pfx

一种文件存储格式, pkcs12是它的实现, 通常里面同时包含私钥, 公钥, 证书, 方便存储和传播

pkcs12

一种描述密码学信息的语法
PKCS #12: Personal Information Exchange Syntax v1.1
https://tools.ietf.org/html/rfc7292

pkcs8

1993制定的老版本的语法. 还有更早的pkcs7

pem

https://tools.ietf.org/html/rfc1421
一种文件存储格式, 可以用来存放公钥, 私钥, 证书等. 通常包含这样的信息
私钥格式

-----BEGIN RSA PRIVATE KEY-----
...
-----END RSA PRIVATE KEY-----

公钥格式

-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE----

ASN.1

一种文档描述语法, 如果要看懂ssl相关的各种RFC, 必须理解这种语法. 需要看ITU X.680~X.693
https://www.itu.int/rec/T-REC-X/e
https://www.itu.int/ITU-T/studygroups/com17/languages/X.680-0207.pdf
https://tools.ietf.org/html/rfc3641
https://tools.ietf.org/html/rfc6025

ssl中的证书/私钥/公钥相关推荐

  1. SSL中,公钥、私钥、证书(pem、crt、cer、key、csr)的后缀名都是些啥?

    今天做这么一个事, centos服务器,tomcat8+nginx1.6,现在要在上面运行cas4.0. 所以需要配ssl, 然后找教程,了解到,需要把tomcat和nginx的ssl都配置好. 到这 ...

  2. java 证书公钥 私钥_ssl - 在Java Key中导入私钥/公钥证书对

    这个问题在这里已有答案: 如何在Java密钥库中导入现有的x509证书和私钥以在SSL中使用?                                     10个答案 我使用以下步骤创建一 ...

  3. SSL协议安全系列:PKI体系中的证书吊销

    GoSSIP_SJTU · 2016/03/03 10:06 0x00 前言 在前面的章节我们讨论了部分SSL/TLS握手协议.记录协议中存在的安全问题,针对它们的攻击以及相应的加固方案.在SSL/T ...

  4. SSL证书私钥安全怎么保护?

    SSL/TLS协议是一种网络通信安全协议,采用公钥加密技术和对称加密技术,对客户端和服务器端之间的数据传输进行加密,确保数据传输的机密性.完整性以及通信方身份真实性. 要使用SSL协议,服务器必须拥有 ...

  5. java生成公钥和私钥_使用Java生成证书,公钥和私钥

    小编典典 您可以使用一对或密钥在Java中动态生成证书.(公钥,私钥).以BigInteger格式获取这些密钥,并检查以下代码以生成证书. RSAPrivateKeySpec serPrivateSp ...

  6. 数字证书原理,公钥私钥加密原理

    文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用.接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理, ...

  7. 【ssl认证、证书】java中的ssl语法API说明(SSLContext)、与keytool 工具的联系

    文章目录 1. 前言 java中的ssl语法与keytool 工具的联系 2. SSLContext的体系 2.1 KeyStore 2.1.1 通过证书库文件创建: 2.1.2 随机生成自签名证书库 ...

  8. pfx 证书导出公钥和私钥

    pfx 证书导出公钥和私钥 在做银联支付的时候,因为是多商户的,所以采用单独的私钥加密,需要提取 pfx 中的私钥 准备 准备 pfx 格式的证书 [root@blue acp_crt]# tree ...

  9. 生成CA根证书、公钥、私钥指令(数字证书)

    一.生成CA根证书 生成 CA 私钥:openssl genrsa -out ca.key 1024 因为是自签名,省略生成 证书签名请求csr 的过程,直接执行以下命令生成CA证书:openssl ...

最新文章

  1. python while循环语句-Python While 循环语句
  2. window.open使用
  3. java 4 7怎么算术运算_java四则运算
  4. java判断或_Java 条件判断
  5. C#查找指定窗口的子窗口的句柄
  6. maven netty 配置_进阿里、腾讯、字节跳动、美团必掌握的Netty
  7. 4.kibana部署
  8. java中Token验证
  9. 为什么天才容易患阅读障碍症_患了慢阻肺为什么容易日渐消瘦?
  10. Bsdiff:Bsd断电差分升级
  11. git pull 提示 There is no tracking information for the current branch
  12. *P1108 低价购买 dp
  13. Atitit 风控之道 attilax著 风险控制 1. 融资风险控制 3 1.1. 风险控制基本知识 3 2. 第8 章 项目风险的分类管理 156 4 2.1. 8.1 项目风险分类 156 4
  14. 批发企业如何使用订单软件app管理账目混乱问题
  15. fme坐标转换器_利用FME做坐标转换
  16. Adreno GPU上的DirectX应用开发简介 (1)
  17. Python list列表查找元素
  18. W806芯片性能测试
  19. セルジュ / Serge
  20. gcc参数-Wl,–gc-sections,不链接未用函数,减小可执行文件大小

热门文章

  1. 解决windows蓝屏 STOP c000021a {Fatal System Error} (by 星空武哥)
  2. verliog中有reg[7:0] mem[0:255]的写法,那么这跟直接用一个RAM有什么区别
  3. 记自己2017年校招一路走来
  4. html 历史项目展示,历史项目列表(含项目进度).html
  5. elementUI实现前端分页
  6. 【Android】Android开发文件压缩与解压
  7. idea :跟着任亮做练习题 21,异常
  8. Windows Server 2019不重装进行分盘
  9. C++学习之回调函数
  10. 微信头像存在哪个服务器,使用微信头像有讲究,千万别乱用!