Unterschied zwischen .arm und .csr-Datei (SSL)
Ich bin der Generierung zwei CSRs ( Certificate signing request )
1 . mit java-keytool ich bekommen .csr-format-Datei.
- mit IBM key management tool aus, die ich bekomme .arm-Datei.
Obwohl beide Dateien enthält die gleiche Art von Daten ( ie . base64-kodierter public-key-details)
Meine Frage "kann ich umbenennen .csr-Datei an .arm" wird es das gleiche ...
Dank.
Sie enthalten beide die gleiche Art von Daten (D. H.
-----BEGIN CERTIFICATE REQUEST-----
+ base-64 der + -----END CERTIFICATE REQUEST-----
)?InformationsquelleAutor Lucy | 2012-09-09
Du musst angemeldet sein, um einen Kommentar abzugeben.
Die Allgemeine syntax für ein CSR ist PKCS#10, die dargestellt werden können im Binär-oder text-Formate. Ein CSR enthält eine Reihe von Stücken von Informationen, einschließlich: einem öffentlichen Schlüssel, der subject distinguished name, Unterschrift, und optionale Attribute. Wenn Sie können die Dateien in einem text-editor und Sie sehen ähnlich wie diese aus:
dann sind Sie text (auch bekannt als PEM kodierten CSR. Dieser text codiert CSRs decodiert werden kann und der Anzeige mit dem folgenden openssl-Befehl:
Umbenennen der Datei nicht auf openssl, die Fähigkeit zu Dekodieren. Jedoch einige Anwendungen, die CSR-Prozess erwarten können einen bestimmten Dateinamen-Erweiterung.
InformationsquelleAutor PhilR
Können Sie überprüfen Sie Ihre certificate signing request (csr) mit OpenSSL einen Befehl wie:
Ich gehe davon aus, dass IBM-Dingens ist ein wrapper um die openssl-so würde ich erwarten, Ihre .arm zu sein, ein x509-Zertifikat geht durch einen anderen Namen. Werden daran interessiert zu hören, was Sie zurück bekommen ...
InformationsquelleAutor snow6oy
Ist die Antwort ja. Die .arm-Datei das gleiche format wie .csr. Wie gesagt, beide enthalten die gleiche Art von Daten und kann daher einfach umbenannt werden. Außerdem werden die häufigsten Arten von CSR-Anfragen sind PKCS#10 und PKCS#12.
@snow60y: Sie werden nicht sehen, nichts mit " openssl x509-req -in yourfile.csr -text -noout', weil es keine privaten Schlüssel enthalten, die innerhalb der CSR-und es ist nicht signiert, so ist es nicht ein x509-noch. CSR sollte NIEMALS enthalten einen privaten Schlüssel und somit der Analyse mit diesem Befehl fehl. Sie können diesen Befehl mit einer SIGNIERTEN cert, aber nicht die Anforderung. Für die Anfrage verwenden:
InformationsquelleAutor MrPaws