我的客户向我发送了 tso 文件:
一个.cer
文件和一个.p12
文件。
.p12
包含私钥和证书链。
我需要知道这是做什么.cer
用的?
有什么方法可以知道是否.cer
存在 CA 证书?
答案1
cer
只是一个文件扩展名 - 它在形式上没有任何意义。但是,按照惯例,它通常用于表示 X509 证书。
使用文本编辑器查看该文件,看它是 Base-64 编码文件(由 ASCII 字符集的子集组成)还是二进制文件。
如果是前者,则应该有一个标题行,例如,-----BEGIN CERTIFICATE-----
表示这是 X509 证书PEM 格式,可以使用以下方式查看:
openssl x509 -noout -text -in cerfile.cer
如果是后者(二进制文件),您可以使用以下命令查看:
openssl x509 -noout -text -inform DER -in certfile.cer
我建议该.p12
文件用于客户端,而该.cer
文件用于服务器,以便它能够验证客户端发送的证书。
答案2
.cer 通常是您请求的证书文件。CA 证书通常包含 CA 名称,例如 .cer 。您可以使用以下命令进行检查:openssl x509 -in certificate.cer -text -noout