PEM 文件

PEM 文件

今天触发远程桌面管理器,其 SSH 密钥生成器提供保存私钥的功能OpenSSH格式,然后将其存储在PKCS#1 / OpenSSL格式,同时*.pri对提供的两种格式使用相同的随机文件扩展名。

另存为

我只是想连接到 AWS EC2 实例,但 WinSCP、FileZilla 和 PuTTY 都使用不同的私钥格式。

请随意提供更多见解,这只是我目前不完整的理解。

答案1

文件扩展名通常是随机的或者不足以识别格式。

广泛的分类:

PEM 文件换行Base64-----BEGIN-----和“标签”之间-----END-----。它们也常用于包含私钥和 SSL 证书(-chain)。使用在线 ASN.1 解码器检查 PEM 文件的 Base64 内容。

PEM 文件

PKCS#1/ OpenSSL密钥对:id_rsa,*.pem,*.der,*.key,...

-----BEGIN RSA PRIVATE KEY-----

PuTTY Key Generator 将此称为“OpenSSH SSH-2 私钥(旧 PEM 格式)”(?)。根据这个答案.Base64 以 开头MII...ASN.1 内容更多信息

PKCS#8格式:*.pem,*.der,*.key,...

-----BEGIN PRIVATE KEY-----或者-----BEGIN ENCRYPTED PRIVATE KEY-----

未加密版本的 Base64 以MII...IBADAN.ASN.1 内容开头,基本上是 PKCS#1 加上版本信息。更多信息

OpenSSH:*.???(不知道典型的文件扩展名是什么)

-----BEGIN OPENSSH PRIVATE KEY-----

外部是 PEM,但非 ASN.1 内容。显然有些未记录的格式

非 PEM 文件

PuTTY 私钥:*.ppk

内容还包含人类可读的文字,标识其为 Putty 私钥。

PKCS#12 / PFX:*.p12,*.pfx

PFX 是 Microsoft 的一种格式,后来以 PKCS#12 的清理形式发布。内容是二进制的,不仅可以包含私钥,还可以包含 SSL 证书(-chain)。

相关内容