Unterschied zwischen .arm und .csr-Datei (SSL)

Ich bin der Generierung zwei CSRs ( Certificate signing request )

1 . mit java-keytool ich bekommen .csr-format-Datei.

  1. mit IBM key management tool aus, die ich bekomme .arm-Datei.

Obwohl beide Dateien enthält die gleiche Art von Daten ( ie . base64-kodierter public-key-details)

Meine Frage "kann ich umbenennen .csr-Datei an .arm" wird es das gleiche ...

Dank.

Sie enthalten beide die gleiche Art von Daten (D. H. -----BEGIN CERTIFICATE REQUEST----- + base-64 der + -----END CERTIFICATE REQUEST-----)?

InformationsquelleAutor Lucy | 2012-09-09

  1. 1

    Die Allgemeine syntax für ein CSR ist PKCS#10, die dargestellt werden können im Binär-oder text-Formate. Ein CSR enthält eine Reihe von Stücken von Informationen, einschließlich: einem öffentlichen Schlüssel, der subject distinguished name, Unterschrift, und optionale Attribute. Wenn Sie können die Dateien in einem text-editor und Sie sehen ähnlich wie diese aus:

    -----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----

    dann sind Sie text (auch bekannt als PEM kodierten CSR. Dieser text codiert CSRs decodiert werden kann und der Anzeige mit dem folgenden openssl-Befehl:

    openssl req -in your-csr-filename -noout -text

    Umbenennen der Datei nicht auf openssl, die Fähigkeit zu Dekodieren. Jedoch einige Anwendungen, die CSR-Prozess erwarten können einen bestimmten Dateinamen-Erweiterung.

    InformationsquelleAutor PhilR

  2. 0

    Können Sie überprüfen Sie Ihre certificate signing request (csr) mit OpenSSL einen Befehl wie:

    openssl x509 -req -in yourfile.csr -text -noout

    Ich gehe davon aus, dass IBM-Dingens ist ein wrapper um die openssl-so würde ich erwarten, Ihre .arm zu sein, ein x509-Zertifikat geht durch einen anderen Namen. Werden daran interessiert zu hören, was Sie zurück bekommen ...

    InformationsquelleAutor snow6oy

  3. 0

    Ist die Antwort ja. Die .arm-Datei das gleiche format wie .csr. Wie gesagt, beide enthalten die gleiche Art von Daten und kann daher einfach umbenannt werden. Außerdem werden die häufigsten Arten von CSR-Anfragen sind PKCS#10 und PKCS#12.

    @snow60y: Sie werden nicht sehen, nichts mit " openssl x509-req -in yourfile.csr -text -noout', weil es keine privaten Schlüssel enthalten, die innerhalb der CSR-und es ist nicht signiert, so ist es nicht ein x509-noch. CSR sollte NIEMALS enthalten einen privaten Schlüssel und somit der Analyse mit diesem Befehl fehl. Sie können diesen Befehl mit einer SIGNIERTEN cert, aber nicht die Anforderung. Für die Anfrage verwenden:

    openssl req -in your-csr-filename -noout -text
    PKCS#12 ist das nicht ein format für Zertifikatsanforderungen, es ist für die Speicherung von Zertifikaten und privaten Schlüsseln.

    InformationsquelleAutor MrPaws

Schreibe einen Kommentar