cer
- это просто расширение файла - формально оно ничего не значит. Однако по соглашению он часто используется для обозначения сертификата X509.
Посмотрите файл с помощью текстового редактора, чтобы узнать, является ли он файлом в кодировке Base-64 (состоит из подмножества набора символов ASCII) или двоичный файл.
В первом случае должна быть строка заголовка, например ----- BEGIN CERTIFICATE -----
, которая означает, что это сертификат X509 в ] Формат PEM , который можно просмотреть с помощью:
openssl x509 -noout -text -in cerfile.cer
Если это последний (двоичный файл), вы можете просмотреть его с помощью:
openssl x509 -noout -text -inform DER -in certfile.cer
Я бы предложил, чтобы файл .p12
был для клиента, в то время как файл .cer
предназначен для сервера, чтобы он мог проверить сертификаты, отправленные клиентом.
.cer - это в основном файл сертификата, который вы запрашивали. Сертификат CA в основном имеет имя CA, например .cer. Вы можете проверить то же самое с помощью команды: openssl x509 -in certificate.cer -text -noout