【问题标题】:How is a cert in plaintext encoded to PEM / CRT format?明文证书如何编码为 PEM / CRT 格式?
【发布时间】:2020-10-13 05:58:37
【问题描述】:

我刚从我的域名注册商处购买了 SSL 证书。

他们只提供给我:

  • 企业社会责任明文
  • 中间和根 CA(?) 证书的明文
  • 我的 SSL 证书的明文

(没有 .key 文件)

在他们神奇地创建了证书后,我不得不从他们的网页上复制明文。

我的 SSL 证书如下所示:

-----BEGIN CERTIFICATE-----
MIIGJTCCBQ2gAwIBAgIQD5EJV21qWTH5W6AhivSAEzANBgkqhkiG9w0BAQsFADBZ
<more string>
-----END CERTIFICATE-----

问题:

  1. 如果我创建一个新的“cert.pem”文件并将我的 SSL 证书的纯文本粘贴进去,它是完全 pem 编码的还是我必须进一步处理它?

  2. 如果我创建一个新的“cert.crt”文件会怎样?我可以直接将我的 SSL 证书的明文粘贴在那里而不进行进一步编码吗?

  3. 现在可以将任一文件作为 HTTPS 请求中的客户端证书传递吗?

编辑:正如@Marc 提到的,我应该在上面说“文本”而不​​是“纯文本”。除了标题,证书不是明文。

【问题讨论】:

    标签: ssl x509 client-certificates pem


    【解决方案1】:

    您所说的“纯文本”是 PEM 编码,它是带有额外标头的 DER(或 BER 或 CER)文件的 base-64 编码。

    .crt 通常用于 PEM 编码。但实际的扩展并不重要。

    您绝对可以在您的客户端中使用显示的证书(如何使用取决于所使用的语言)。

    但是,您将需要密钥。如果您向他们发送了 CSR,则密钥应该已经在您手中(您将公钥作为 CSR 的一部分发送给他们,但私钥留在您身边)。如果您没有向他们发送 CSR,他们会为您生成密钥对,并且应该有办法下载私钥。

    【讨论】:

    • 谢谢@Marc。 SSL 从 name.com 购买。他们为我生成了密钥对,但无法下载 pk。我会 ping 他们的支持。
    • 私钥通常只能在生成时下载一次,但这取决于提供者。他们的文档可能提到了一些东西。
    猜你喜欢
    • 2014-01-24
    • 1970-01-01
    • 2020-03-15
    • 1970-01-01
    • 2020-10-08
    • 2014-07-27
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多