文章目录

公钥/私钥/证书pfxpkcs12pkcs8pemASN.1

公钥/私钥/证书

证书certificate中包括含了数字签名和公钥, 客户端可以通过CA来验证数字签名.

公钥/私钥用于数据加密, 公钥可以发布给任何人, 私钥必须保密

证书文件通常以.cer, .crt结尾

公钥文件通常以.pem结尾

私钥文件通常以.key结尾

加密系统加载这些文件时, 并不是以后缀名的区分. 而是根据里面的内容

如何生成各种这些文件, 见 /wzj_whut/article/details/85715347

pfx

一种文件存储格式, pkcs12是它的实现, 通常里面同时包含私钥, 公钥, 证书, 方便存储和传播

pkcs12

一种描述密码学信息的语法

PKCS #12: Personal Information Exchange Syntax v1.1

/html/rfc7292

pkcs8

1993制定的老版本的语法. 还有更早的pkcs7

pem

/html/rfc1421

一种文件存储格式, 可以用来存放公钥, 私钥, 证书等. 通常包含这样的信息

私钥格式

-----BEGIN RSA PRIVATE KEY-----...-----END RSA PRIVATE KEY-----

公钥格式

-----BEGIN CERTIFICATE-----...-----END CERTIFICATE----

ASN.1

一种文档描述语法, 如果要看懂ssl相关的各种RFC, 必须理解这种语法. 需要看ITU X.680~X.693

https://www.itu.int/rec/T-REC-X/e

https://www.itu.int/ITU-T/studygroups/com17/languages/X.680-0207.pdf

/html/rfc3641

/html/rfc6025

如果觉得《ssl中的证书/私钥/公钥》对你有帮助，请点赞、收藏，并留下你的观点哦！