Вопросы Теги

pkcs12 и отношение cer

Мой клиент прислал мне файлы tso:

Файл .cer и файл .p12 .

.p12 содержит закрытый ключ и цепочку сертификатов.

Мне нужно знать, для чего нужен .cer ?

Есть ли способ узнать, есть ли . cer это сертификат CA?

0
задан 17 September 2019 в 11:32
2 ответа

cer - это просто расширение файла - формально оно ничего не значит. Однако по соглашению он часто используется для обозначения сертификата X509.

Посмотрите файл с помощью текстового редактора, чтобы узнать, является ли он файлом в кодировке Base-64 (состоит из подмножества набора символов ASCII) или двоичный файл.

В первом случае должна быть строка заголовка, например ----- BEGIN CERTIFICATE ----- , которая означает, что это сертификат X509 в ] Формат PEM , который можно просмотреть с помощью: 

openssl x509 -noout -text -in cerfile.cer

Если это последний (двоичный файл), вы можете просмотреть его с помощью: 

openssl x509 -noout -text -inform DER -in certfile.cer

Я бы предложил, чтобы файл .p12 был для клиента, в то время как файл .cer предназначен для сервера, чтобы он мог проверить сертификаты, отправленные клиентом.

1
ответ дан 4 December 2019 в 15:37

.cer - это в основном файл сертификата, который вы запрашивали. Сертификат CA в основном имеет имя CA, например .cer. Вы можете проверить то же самое с помощью команды: openssl x509 -in certificate.cer -text -noout

0
ответ дан 4 December 2019 в 15:37

Теги

Похожие вопросы