और .pem
, के बीच अंतर क्या हैं ?.cer
.der
जहाँ तक मुझे पता है, .cer
सार्वजनिक कुंजी शामिल है। क्या कोई खुली रूपरेखा है जिसका उपयोग मैं इस सार्वजनिक कुंजी का उपयोग करके अपने डेटा को एन्क्रिप्ट करने के लिए कर सकता हूं?
और .pem
, के बीच अंतर क्या हैं ?.cer
.der
जहाँ तक मुझे पता है, .cer
सार्वजनिक कुंजी शामिल है। क्या कोई खुली रूपरेखा है जिसका उपयोग मैं इस सार्वजनिक कुंजी का उपयोग करके अपने डेटा को एन्क्रिप्ट करने के लिए कर सकता हूं?
cp
कमांड आदेश कर सकते हैं :)
जवाबों:
.pem
, .cer
और .der
उन फ़ाइलों के लिए सभी फ़ाइल एक्सटेंशन हैं जिनमें X.509 v3 प्रमाणपत्र हो सकता है।
.der
विस्तारDER सर्टिफिकेट बनाने वाले डेटा को एन्कोडिंग करने की विधि है। DER स्वयं किसी भी प्रकार के डेटा का प्रतिनिधित्व कर सकता है , लेकिन आमतौर पर यह एक एन्कोडेड प्रमाणपत्र या CMS कंटेनर का वर्णन करता है।
एक प्रमाणपत्र की संरचना ASN.1 डेटा प्रतिनिधित्व भाषा का उपयोग करके वर्णित है। BER और DER ASN.1 द्वारा वर्णित डेटा के लिए द्विआधारी एन्कोडिंग तरीके हैं।
.pem
विस्तारPEM एक स्ट्रिंग (ASCII कवच) के रूप में द्विआधारी डेटा को एन्कोडिंग करने की एक विधि है। इसमें एक हेडर और एक पाद लाइन होती है (डेटा के प्रकार को निर्दिष्ट करता है जो एन्कोडेड है और यदि डेटा को एक साथ जंजीर में डाला गया है तो स्टार्ट / एंड दिखा रहा है) और बीच में डेटा बेस 64 डेटा है। इस मामले में कि यह एक प्रमाण पत्र को एनकोड करता है, इसमें बस डीईआर प्रमाणपत्र के आधार 64 एन्कोडिंग शामिल होंगे। PEM का मतलब गोपनीयता बढ़ाने वाला मेल है; मेल में बिना बाइनरी मान शामिल नहीं हो सकते जैसे DER सीधे।
PEM अन्य प्रकार के डेटा को सार्वजनिक / निजी कुंजी, प्रमाणपत्र अनुरोध आदि जैसे प्रमाणपत्रों से संबंधित / सांकेतिक शब्दों में बदलना / संरक्षित कर सकता है। यदि सामग्री एक सामान्य X509v3 प्रमाणपत्र है, तो PEM निम्नानुसार एन्कोडेड है:
-----BEGIN CERTIFICATE-----
... base 64 encoding of the DER encoded certificate
with line endings and padding with equals signs ...
-----END CERTIFICATE-----
ध्यान दें कि एक PEM फ़ाइल में एक पूर्ण प्रमाणपत्र श्रृंखला भी हो सकती है, जहाँ श्रृंखला सेवा के पत्ते / अंतिम प्रमाण पत्र के साथ शुरू होती है, उसके बाद उस प्रमाणपत्र पर हस्ताक्षर करती है, जो आमतौर पर साइन अप किया जाता है, लेकिन विश्वसनीय रूट प्रमाणपत्र सहित नहीं। इसलिए यदि आप प्रमाणपत्रों को याद कर रहे हैं तो आप पहले वाले के पीछे एक नज़र डाल सकते हैं।
.cer
या .crt
विस्तार.cer
बस प्रमाण पत्र के लिए खड़ा है। यह सामान्य रूप से डीईआर एनकोडेड डेटा है, लेकिन विंडोज़ पीईएम एनकोडेड डेटा को भी स्वीकार कर सकता है। आपको file
100% सुनिश्चित होने के लिए फ़ाइल के भीतर क्या है यह देखने के लिए सामग्री (जैसे पॉज़िक्स सिस्टम पर उपयोगिता का उपयोग ) पर एक नज़र डालने की आवश्यकता है।
ओपनएसएसएल द्वारा समर्थित की एक अधिक व्यापक सूची के लिए इस उत्तर पर एक नज़र डालें ।
प्रमाण पत्र में निहित सार्वजनिक कुंजी (और प्रमाणपत्र में हस्ताक्षर द्वारा हस्ताक्षरित) का उपयोग करने के लिए, आपको किसी भी पुस्तकालय का उपयोग करना चाहिए जो एक्स 509 प्रमाणपत्रों को पार्स करता है और आरएसए एन्क्रिप्शन करता है। आप एक उपकरण का उपयोग कर सकते हैं जो पीईएम एन्कोडिंग का पता लगाता है / संभालता है या आप पहले पीईई एन्कोडिंग को बंद करके डीईआर को प्रमाणपत्र बदल सकते हैं।
ओपनएसएसएल कमांड लाइन में पीईएम और डीईआर के बीच परिवर्तित करने के लिए बहुत सारे विकल्प हैं, उच्च स्तर के प्रमाण पत्र की जानकारी का प्रिंट आउट लें या इसमें क्या है, इसका निम्न स्तर का दृश्य प्राप्त करने के लिए ASN.1 को पार्स करें।
अधिकांश ASN.1 संरचनाओं की तरह, DER एन्कोडेड प्रमाणपत्र हमेशा एक बाइट के साथ शुरू होता है 30
जो ASN.1 का टैग एन्कोडिंग है SEQUENCE
। यदि आप फ़ाइल में बहुत अधिक पुनरावृत्ति देख रहे हैं तो यह ठीक है; यह केवल संरचना है जिसे कड़ाई से परिभाषित किया गया है।
इसी तरह, पीईएम एनकोडेड फाइल के भीतर बेस 64 हमेशा अक्षर से शुरू होता है M
क्योंकि ASN.1 SEQUENCE
एक बाइट के साथ शुरू होता है 30
, इसलिए पहले 6 बिट्स होते हैं 001100
, जो 12 नंबर पर ट्रांसलेट होता है, जो अक्षर का सूचकांक है M
। तेरहवाँ अक्षर।