文件头以'------BEGIN'+label+'---'开始,文件的最后以'---END'+label+'---'结束

PEM是保存key或证书一般的格式,PEM格式的文件一般没有后缀。以pem结束。那么PEM到底是什么呢。一般的证书格式PKCS7和PKCS12有什么关系呢。我们一起看看吧。

之前,协议描述语言ASN.1、ASN。介绍了。1通常用于定义协议中的数据结构,并使用DER编码对这些数据进行串行化,但DER编码是二进制的形式,二进制文件在某些情况下不便于传输和展示,或者仅支持ASCII编码需要一种将DER格式转换为文本格式的方法。

PEM具有固定的文件头和文件尾部。文件头以'------BEGIN'+label+'---'开始,文件的最后以'---END'+label+'---'结束。

下面是PEM示例,说明其内容为证书。

[搜索新闻]

PEM格式的文件通常终止.pem,但证书可以用“.cer”或“.crt”表示,密钥可以用“.key”表示。

此外,一个PEM文件可以包括多个内容,例如对于证书,通常需要附加信息,例如证书链,这样的证书链可以存储在一个PEM文件中。

以PEM格式保存时,文件的开头和结尾如下:。

例如,要将PKCS7文件从PEM格式转换为DER格式:

要从一个文件中提取所有证书到另一个文件:

私钥首先使用PKCS#5标准进行加密,然后进行base64编码,转换为PEM格式进行存储。

所以PKCS8的格式是PEM,但它存储的内容是加密的私钥。

文件头以'------BEGIN'+label+'---'开始,文件的最后以'---END'+label+'---'结束

PKCS12的文件是。p12或。以pfx结束。在JDK9中,PKCS12是默认的密钥存储格式。

当然也可以从PEM访问PKCS12。

以上是PEM和PKCS系列的几种非常常见的编码格式。希望大家能学会正确使用。

最容易理解的解读,最深的干货,最简洁的教程,发现很多你不知道的小技巧等等!


发表评论

Copyright 2002-2022 by 琮莫零食网(琼ICP备2022001899号-3).All Rights Reserved.