标签:证书 base64 SSL cert 格式 数字证书 out
base64
- base64 格式可读性强强
- 方便传输和查看
- 例如git 免密登录都这种格式
openssl base64 -in cert.cer -out cert.base64
二进制 DER
- Distinguished Encoding Rules
- 通常用于表示 X.509 格式的证书
- 二进制存贮和传输
- 通常以 .cer 或 .der 为扩展名
openssl x509 -outform der -in cert.pem -out cert.der
通用格式
- PKCS#7 是一种密码学标准,
- Cryptographic Message Syntax Standard
- 可用于数字签名、加密、认证等操作
- PKCS#7 格式通常用于将证书链和其他相关信息打包成一个单独的文件,以便于在安全传输中使用
openssl crl2pkcs7 -nocrl -certfile cert.pem -out cert.p7b
单一证书和证书链
- 单一证书 :
- 单一证书,也称为自签名证书或端点证书,是一个独立的数字证书,用于验证特定实体(如网站、服务器等)。
- 单一证书包含了实体的公钥、身份信息和数字签名,由证书颁发机构(CA)签发。
- 证书链
- 证书链是由多个数字证书构成的序列,用于验证某个证书的合法性。
- 证书链包括根证书、中间证书和终端证书。
- 根证书是根据自签名原则生成的顶级证书,它是整个证书链的信任锚点。
- 中间证书是由根证书签发的下一级证书,直到终端证书。
- 终端证书是最底层的证书,用于验证具体实体的身份。
标签:证书,
base64,
SSL,
cert,
格式,
数字证书,
out
From: https://www.cnblogs.com/guanchaoguo/p/17994481