Was sind die Unterschiede zwischen .pem, .cer und .der?Was sind die Unterschiede zwischen .pem, .cer und .der?
Soweit ich weiß, enthält .cer öffentlichen Schlüssel. Gibt es offene Frameworks, mit denen ich meine Daten mithilfe dieses öffentlichen Schlüssels verschlüsseln kann?
.pem, .cer und .der sind alle Dateierweiterungen für Dateien, die in der Regel ein X.509 v3-Zertifikat enthalten.
DER ist die Methode zum Codieren der Daten, aus denen das Zertifikat besteht. DER kann selbst jede Art von Daten darstellen, beschreibt aber normalerweise ein verschlüsseltes Zertifikat oder einen CMS-Container. Die Struktur eines Zertifikats wird mit der ASN.1-Datendarstellungssprache beschrieben. BER und DER sind binäre Kodierungsmethoden für Daten, die von ASN.1 beschrieben werden.
PEM ist eine Methode zum Codieren von Binärdaten als String (ASCII Armor). Es enthält eine Kopf- und Fußzeilenzeile (gibt den Typ der Daten an, die codiert sind und zeigt Anfang/Ende an, wenn die Daten miteinander verkettet sind), und die Daten in der Mitte sind die Basis-64-Daten. In dem Fall, dass es ein Zertifikat codiert, würde es einfach die Basis-64-Codierung des DER-Zertifikats enthalten. PEM steht für "Privacy Enhanced Mail"; Mail darf keine unverschlüsselten Binärwerte wie DER enthalten.
.cer steht nur für Zertifikat. Normalerweise handelt es sich um DER-codierte Daten, Windows akzeptiert jedoch auch PEM-codierte Daten. Sie müssen einen Blick auf den Inhalt werfen (z. B. mit dem file Dienstprogramm auf Posix-Systemen), um zu sehen, was in der Datei zu 100% sicher ist.
Um den öffentlichen Schlüssel im Zertifikat enthaltenen verwenden (und von die Signatur in dem Zertifikat signiert) Sie jede Bibliothek verwenden sollen, die X.509-Zertifikate und führt die RSA-Verschlüsselung analysiert. Sie könnten ein Tool verwenden, das die PEM-Codierung erkennt/handhabt, oder Sie können das Zertifikat zuerst in DER konvertieren, indem Sie die PEM-Codierung entfernen.
Ich denke, dass sie alle nur Dateiformate sind, die jeden Schlüssel speichern können; es gibt Werkzeuge, die zwischen ihnen frei umwandeln können. – IMSoP
@IMSoP Richtig bist du, aber für .cer zu .der kann der 'cp' Befehl tun :) –
Ich habe den iOS spezifischen Teil entfernt, es scheinen viele Beispiele da draußen zu sein, wie [dieser eine] (http : //stackoverflow.com/q/32887706/589259) und [diese andere] (http://stackoverflow.com/q/23615932/589259) mit .pem. –