pem格式证书编码 x509_PEM证书格式
Openssl
之
PEM
系列
作者
:
LaoKa
20080426
1.PEM
编码文件结构介绍
PEM
全称是
Privacy Enhanced Mail
,该标准定义了加密一个准备要发送邮件的标准,主要用来将各种
对象保存成
PEM
格式,并将
PEM
格式的各种对象读取到相应的结构中。它的基本流程是这样的:
1.
信息转换为
ASCII
码或其它编码方式;
2.
使用对称算法加密转换了的邮件信息;
3.
使用
BASE64
对加密后的邮件信息进行编码;
4.
使用一些头定义对信息进行封装,这些头信息格式如下(不一定都需要,可选的)
:
Proc-Type,4:ENCRYPTED
DEK-Info: cipher-name, ivec
其中,
第一个头信息标注了该文件是否进行了加密,
该头信息可能的值包
括
ENCRYPTED(
信息已经加密和签名
)
、
MIC-ONL
Y(
信息经过数字签名但没有加密
)
、
MIC-CLEAR(
信息经
过数字签名但是没有加密、也没有进行编码,可使用非
PEM
格式阅读
)
以及
CLEAR(
信息没有签名和加密
并且没有进行编码,
该项好象是
openssl
自身的扩展,
但是并没有真正实现
)
;
;
第二个头信息标注了加密的
算法以及使用的
ivec
参量,
ivec
其实在这儿提供的应该是一个随机产生的数据序列,与块加密算法中要使
用到的初始化变量(
IV
)不一样。
5.
在这些信息的前面加上如下形式头标注信息:
-----BEGIN PRIV
ACY-ENHANCED MESSAGE-----
在这些信息的后面加上如下形式尾标注信息:
-----END PRIVACY-ENHANCED MESSAGE-----
上面是
openssl
的
PEM
文件的基本结构,需要注意的是,
Openssl
并没有实现
PEM
的全部标准,它只
是对
openssl
中需要使用的一些选项做了实现,详细的
PEM
格式,请参考
RFC1421
-
1424
。
下面是一个
PEM
编码的经过加密的
DSA
私钥的例子:
-----BEGIN DSA PRIV
A
TE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,F80EEEBEEA7386C4
GZ9zgFcHOlnhPoiSbVi/yXc9mGoj44A6IveD4UlpSEUt6Xbse3Fr0KHIUyQ3oGnSmClKoAp/eOTb5Frhto85Szd
sxYtac+X1v5XwdzAMy2KowHVk1N8A5jmE2OlkNPNtof132MNlo2cyIRYaa35PPYBGNCmUm7YcYS8O90Y
tkrQZZTf4+2C4kllhMcdkQwkrFWSWC8YOQ7w0LHb4cX1FejHHom9Nd/0PN3vn3UyySvfOqoR7nbXkrpHX
mPIr0hxXRcF0aXcV/CzZ1/nfXWQf4o3+oD0T22SDoVcZY60IzI0oIc3pNCbDV3uKNmgekrFdqOUJ+QW8oW
p7oefRx62iBfIeC8DZunohMXaW
AQCU0sLQOR4yEdeUCnzCSywe0bG1diD0KYaEe+Yub1BQH4aLsBgDjardg
pJRTQLq0DUvw0/QGO1irKTJzegEDNVBKrVnV4AHOKT1CUKqvGNRP1UnccUDTF6miOAtaj/qpzra7sSk7d
kGBvIEeFoAg84kfh9hhVvF1YyzC9bwZepruoqoUwke/WdNIR5ymOVZ/4Liw0JdIOcq+atbdRX08niqIRkfdsZrU
j4leo3zdefYUQ7w4N2Ns37yDFq7
-----END DSA PRIV
ATE KEY-----
有时候
PEM
编码的东西并没有经过加密,只是简单进行了
BASE64
编码,下面是一个没有加密的证
书请求的例子:
pem格式证书编码 x509_PEM证书格式相关推荐
- pem格式证书编码 x509_证书编码格式
一.证书编码格式 1.DER(Distinguished Encoding Rules) DER是二进制格式,不可读.查看DER格式证书的信息 openssl x509 -in certificate ...
- pem格式证书编码 x509_x509证书设置编码格式
{"moduleinfo":{"card_count":[{"count_phone":1,"count":1}],&q ...
- pem格式证书编码 x509_公钥证书编码解读
一.文件编码 PEM (Privacy Enhancement Message),定义见 结构组成 == {header} body {tail} 示例 -----BEGIN PUBLIC KEY-- ...
- 关于证书那点事---把一个p7b格式证书转换成cer格式证书。
把p7b格式证书转换成cer格式证书 这个问题,需要追溯到我集成肯尼亚一家支付公司Safaricom的M-Pesa在线支付,我司需要集成这个在线支付手段在我们的站点中(ke).在进行了一系列的处理后, ...
- 【ssl认证、证书】SSL 证书基本概念、证书格式、openssl和keytool的区别
文章目录 1. keytool VS openssl 2. X.509 VS PKCS 2.1 PKCS 2.2 X.509 2.2.1 证书编码格式 2.2.1.1 DER 证书编码格式二进制 2. ...
- linux cer证书转为jks,常见SSL证书格式介绍以及SSL证书格式转化方法
我们大部分站长使用的SSL证书一般都是.CRT..KEY 这样子的文件,没错这个都是我们常用的Linux服务器Nginx环境的证书文件.不管我们是购买的付费SSL证书,还是使用的免费SSL证书看到的证 ...
- openssl 生成证书_使用证书和私钥导出P12格式个人证书!
[OpenSSL]使用证书和私钥导出P12格式个人证书 1, 产生CA证书 1.1, 生成ca的私钥 openssl genrsa -out cakey.pem 2048 1.2, 生成ca的自签名证 ...
- 使用openssl制作证书和进行CMS格式数字签名
openssl中有如下后缀名的文件 .key格式:私有的密钥 .csr格式:证书签名请求(证书请求文件),含有公钥信息,certificate signing request的缩写 .crt格式:证书 ...
- 安卓SSL证书格式:pfx转换BKS格式证书
申请SSL证书 实际上在Android中是无法使用pfx格式证书,Android 系统中使用的证书要求是bks格式.要转换bks证书格式,首先要搭建转换证书的环境. 一.jdk默认情况下是不支持BKS ...
- .p7b证书导出为.cer格式
在文件传输过程中,有时候需要配置证书实现签名加密,保证数据的安全性.有的软件可能对公钥证书的格式有要求,比如仅支持.cer格式的证书,但是往往我们购买的SSL证书格式为.p7b(比如Godaddy证书 ...
最新文章
- LeetCode简单题之Excel表列名称
- COLLATE 函数
- leetcode每日一题系列——881. 救生艇
- mysql-事物实现原理
- xamarin的破解安装
- 14.使用zabbix log key监控nas
- docker install
- Express中错误处理中间件的使用
- linux下不同arm 编译器的异同
- 从 0 到 1 实现浏览器端沙盒运行环境
- 图解,C语言数据结构,插入排序
- mysql 数据库链路_MySQL数据库使用(二):配置、连接远端数据库
- MIUI V5正式发布 全部功能展示PPT回看
- jquery attr
- Asp.net MVC Pager分页实现
- 把标清视频转高清Video Enhance AI for mac
- 干货|龙芯架构明御综合日志审计分析平台迁移技术
- 服务器修改硬盘顺序,服务器硬盘阵列硬盘顺序
- redspider无法启动,并行配置不正确
- OpenGL纹理过滤以及纹理Wrapping mode