Pertanyaan Apa perbedaan antara .pem, .cer dan .der?


Apa perbedaan antara .pem, .cer dan .der?

Sejauh yang aku tahu, .cer mengandung kunci publik. Apakah ada kerangka kerja terbuka yang dapat saya gunakan untuk mengenkripsi data saya menggunakan kunci publik ini?


32
2018-03-30 11:27


asal


Jawaban:


.pem, .cer dan .der semua ekstensi file untuk file yang biasanya berisi sertifikat X.509 v3.

DER adalah metode pengkodean data yang membentuk sertifikat. DER itu sendiri bisa mewakili semua jenis data, tetapi biasanya itu menggambarkan sertifikat yang disandikan atau wadah CMS. Struktur sertifikat dijelaskan menggunakan bahasa representasi data ASN.1. BER dan DER adalah metode pengkodean biner untuk data yang dijelaskan oleh ASN.1.

PEM adalah metode pengkodean data biner sebagai string (ASCII armor). Ini berisi header dan baris footer (menentukan jenis data yang dikodekan dan menunjukkan mulai / akhir jika data dirangkai bersama) dan data di tengah adalah basis 64 data. Dalam hal ini mengkodekan sertifikat itu hanya akan berisi 64 encoding dasar sertifikat DER. PEM singkatan dari Email Peningkatan Privasi; email tidak dapat berisi nilai biner yang tidak dikodekan seperti DER secara langsung.

.cer hanya singkatan sertifikat. Ini biasanya data encoded DER, tetapi Windows juga dapat menerima data pengkodean PEM. Anda perlu melihat konten (misalnya menggunakan file utilitas pada sistem POSIX) untuk melihat apa yang ada di dalam file menjadi 100% pasti.


Untuk menggunakan kunci publik terkandung dalam sertifikat (dan tertanda oleh tanda tangan dalam sertifikat) Anda harus menggunakan pustaka yang mengurai sertifikat X.509 dan melakukan enkripsi RSA. Anda bisa menggunakan alat yang mendeteksi / menangani pengkodean PEM atau Anda dapat terlebih dahulu mengkonversi sertifikat ke DER dengan menghapus pengkodean PEM.


32
2018-03-30 11:49