pkcs12 和 cer 关系

pkcs12 和 cer 关系

我的客户向我发送了 tso 文件:

一个.cer文件和一个.p12文件。

.p12包含私钥和证书链。

我需要知道这是做什么.cer用的?

有什么方法可以知道是否.cer存在 CA 证书?

答案1

cer只是一个文件扩展名 - 它在形式上没有任何意义。但是,按照惯例,它通常用于表示 X509 证书。

使用文本编辑器查看该文件,看它是 Base-64 编码文件(由 ASCII 字符集的子集组成)还是二进制文件。

如果是前者,则应该有一个标题行,例如,-----BEGIN CERTIFICATE-----表示这是 X509 证书PEM 格式,可以使用以下方式查看:

openssl x509 -noout -text -in cerfile.cer

如果是后者(二进制文件),您可以使用以下命令查看:

openssl x509 -noout -text -inform DER -in certfile.cer

我建议该.p12文件用于客户端,而该.cer文件用于服务器,以便它能够验证客户端发送的证书。

答案2

.cer 通常是您请求的证书文件。CA 证书通常包含 CA 名称,例如 .cer 。您可以使用以下命令进行检查:openssl x509 -in certificate.cer -text -noout

相关内容