2台のDebianサーバーを保守する責任があります。セキュリティ証明書で何かをしなければならないときはいつでも、私はチュートリアルのためにGoogleを使い、最終的に機能するまで打ち負かします。
しかし、私の検索では、私は多くの場合、異なるファイル形式に遭遇(.key、.csr、.pem)私は、各ファイル形式の目的が何であるかの良い説明を見つけることができていたことがありません。
ここServerFaultの善良な人々がこの問題について何らかの説明を提供できるかどうか疑問に思っていましたか?
回答:
SSLは十分に長い間存在しており、コンテナ形式については合意されると思われます。そして、あなたは正しい、あります。基準が多すぎます。だから、これは私が知っていることであり、他の人が鳴り響くと確信しています。
/etc/ssl/certs)、またはパブリックキー、プライベートキーを含む証明書チェーン全体を含むコンテナ形式です。ルート証明書。紛らわしいことに、PKCS10形式をPEMに変換できるため、CSRをエンコードする場合もあります(ここで使用する場合など)。名前は、Privacy Enhanced Mail(PEM)に由来します。これは、安全な電子メールの失敗した方法ですが、それが使用したコンテナ形式は存続し、x509 ASN.1キーのbase64変換です。/etc/ssl/privateます。これらのファイルに対する権限は非常に重要であり、一部のプログラムは、これらの証明書の設定が間違っているとロードを拒否します。openssl pkcs12 -in file-to-convert.p12 -out converted-file.pem -nodes 時々表示される他のいくつかの形式:
openssl x509 -inform der -in to-convert.der -out converted.pem)に変換できます。Windowsはこれらを証明書ファイルと見なします。デフォルトでは、Windowsは証明書を異なる拡張子を持つ.DER形式のファイルとしてエクスポートします。好む....keystore、代わりに拡張機能として使用します。.pemスタイルの証明書とは異なり、この形式には、証明書パス証明書を含めるための定義された方法があります。要約すると、証明書とそのコンポーネントを提示するには、4つの異なる方法があります。
これがお役に立てば幸いです。
ssh-keygen。それが他の要素とどのように結びついているかを知ることは有用でしょう。
PEM自体は証明書ではなく、単にデータをエンコードする方法です。X.509証明書は、PEMを使用して一般的にエンコードされるデータの一種です。
PEMはX.509証明書(構造はASN.1を使用して定義されます)、ASN.1 DER(区別されたエンコードルール)を使用してエンコードされ、Base64エンコードを実行し、プレーンテキストアンカー行(BEGIN CERTIFICATEおよびEND CERTIFICATE )。
PKCS#7またはPKCS#12表現を使用して同じデータを表すことができ、opensslコマンドラインユーティリティを使用してこれを行うことができます。
PEMの明らかな利点は、アンカーラインがあり、7ビットでクリーンであるため、電子メールメッセージの本文に安全に貼り付けることができることです。
RFC1422には、キーと証明書に関連するPEM標準に関する詳細があります。
openssl x509 -inform der -in cert.cer -out cert.pem。DERにPEMファイルを変換するには:openssl x509 -outform der -in cert.pem -out certi.der。秘密鍵と証明書を含むPKCS#12ファイル(.pfx .p12)をPEMに変換するには:openssl pkcs12 -in keyStore.pfx -out keyStore.pem -nodes。PEM証明書ファイルと秘密キーをPKCS#12(.pfx .p12)に変換するには:ここopenssl pkcs12 -export -out cert.pfx -inkey privateKey.key -in cert.crt -certfile CACert.crtから
時には.crtファイルがすでにあります.pem。参照:https : //stackoverflow.com/questions/991758/openssl-pem-key
.foobar...それは重要すべてのために