原文地址:http://www./blog/2010/02/der-vs-crt-vs-cer-vs-pem-certificates/证书与编码本至上,X.509证书是一个数字文档,这个文档根据RFC 5280来编码并/或签发。 实际上,“X.509证书”经常被用来指代IETF的PKIX(Public Key Infrastructure)证书和X.509 v3 证书标准中的CRL(Certificate Revocation List)。 X509 文件扩展名首先我们要理解文件的扩展名代表什么。DER、PEM、CRT和CER这些扩展名经常令人困惑。很多人错误地认为这些扩展名可以互相代替。尽管的确有时候有些扩展名是可以互换的,但是最好你能确定证书是如何编码的,进而正确地标识它们。正确地标识证书有助于证书的管理。 编码 (也用于扩展名)
常用的扩展名
CRT文件和CER文件只有在使用相同编码的时候才可以安全地相互替代。 |
|
来自: sailorhzr > 《5. Cryptography》