【发布时间】:2012-07-27 04:26:45
【问题描述】:
什么是 .dat 证书? JKS 证书和 .dat 证书有什么区别吗?如何使用 .dat 证书来信任服务器端?其他证书也一样吗?
【问题讨论】:
标签: ssl https ssl-certificate
【发布时间】:2012-07-27 04:26:45
【问题描述】:
.dat 只是一个文件扩展名,它不会告诉您有关文件本身格式的任何有用信息。
常用的证书文件有两种:PEM 和 DER。 PEM 以 Base-64 编码文本的形式对其数据进行编码,该文本包含在人类可读的标头中。 DER 以原始二进制形式对其数据进行编码。两种格式都能够对相同类型的数据进行编码,但是 PEM 文件可以存储多个对象(例如证书 和 密钥,或整个证书信任链),而 DER 文件仅限于一个对象每个文件。此外,一些应用程序是专门为其中一个或另一个而设计的。
在文本编辑器中打开您的文件。它是模糊的人类可读的吗?然后它是一个 PEM 文件。是垃圾吗?那么它可能是DER。
JKS 本身不是证书格式;这是证书和密钥的存储格式。一个.jks 文件可能存储许多证书和密钥。 Java 将期望您首先import your certificate into a keystore;然后您可以根据需要将其加载到TrustStore 或KeyStore。
【讨论】:
-
一种查找方法是使用
openssl,例如:openssl x509 -noout -text -inform PEM -in file.dat应该显示内容,如果这是 PEM,与-inform DER相同的命令应该可以工作,如果它是 DER 格式. -
感谢 atomicinf 和 Bruno!我已经能够理解了。 :D 但还有一件事,.dat 文件是如何创建的?它是 pem 或 der 证书的另一个容器,就像 jks 的工作方式一样吗?还是它已经是 pem 或 der 文件但扩展名只是重命名为“.dat”?
-
.dat是一个足够通用的扩展,任何一种情况都可以适用,但我怀疑是后者。您可以随时尝试使用 OpenSSL 读取证书来进行检查。 -
我已经尝试了布鲁诺提到的两种策略,但没有得到成功的回应。然后我专注于 atomicinf 回复的最后一部分,这让我觉得我的 .dat 文件可能是一个密钥库(这对其他人来说可能很明显,但因为我不是很熟悉证书......对此感到抱歉:) 所以,然后我尝试用 keytool 检查它并意识到以下内容: $keytool -list -keystore MyKey.dat -storepass 1234 ... Tipo de área de armazenamento de chaves: JKS ... 我可以检查并列出其内容并找出它JKS 密钥库类型。