Иногда требуется изменить формат сертификата или экспортировать сертификат или импортировать сертификат изменив его формат
Различные платформы и устройства требуют SSL сертификаты в различных форматах - PEM DER PKCS#7 / P7B PKCS # 12 / PFX
При этом необходимо экспортировать сертификат, изменить его формат и произвести импорт в новое устройство
Обычно экспортируют и импортируют четыре стандартных формата файлов сертификатов.
1. PFX или PKCS #12 Personal Information Exchange (Персональный обмен данными).
Формат PFX (называемый также PKCS #12) поддерживает безопасное хранение сертификатов,
закрытых ключей и всех сертификатов в пути сертификации.
PKCS #12 - единственный формат файла, с помощью которого можно экспортировать сертификат и его закрытый ключ.
Формат используется для передачи сертификата с соответствующим личным ключом с одного компьютера на другой
или для копирования сертификата и его закрытого ключа на съемный носитель.
Public Key Cryptography Standard (Стандарт шифрования с открытым ключом) номер 12 (PKCS #12) является промышленным
стандартом для архивирования, восстановления и передачи сертификатов. Файлы PKCS #12 используют расширение. pfx.
2. PKCS #7 Cryptographic Message Syntax Standard (Стандарт Cryptographic Message Syntax).
Формат PKCS #7 поддерживает хранение сертификатов и всех сертификатов в пути сертификации.
Используйте этот формат для передачи сертификата вместе со всеми сертификатами в его пути сертификации с одного компьютера
на другой или для копирования сертификата на съемный носитель.
Файлы PKCS #7 используют расширение. р7Ь. Если вам не нужно пересылать закрытый ключ с сертификатом,
PKCS #7 является оптимальным вариантом.
Обычно файл PKCS #7 имеет расширение имени файла .p7b, но это необязательно.
Как и для других файлов данных, программа-создатель файла управляет именем и определяет, использовать ли расширение .p7b.
3. DER - encoded binary Х.509 (Файлы в DER-кодировке).
DER-шифрованный файл X.509 Формат DER поддерживает хранение отдельного сертификата.
В этом формате не поддерживается хранение закрытого ключа или пути сертификации.
Используйте формат двоичного шифрования для переноса сертификатов в другие приложения Windows
(к примеру, в другие обозреватели), которые не поддерживают PK. CS #12.
Файл с DER-шифрованием использует расширение. сег.
4. Base64 - encoded Х.509 (Файлы в ВавебЧ-кодировке).
Base64-шифрованный формат X.509 Формат Base64 поддерживает хранение отдельного сертификата. В этом формате не поддерживается хранение закрытого ключа или пути сертификации.
Используйте этот ASCI 1-формат для переноса сертификатов в\из операционной системы, отличной от Windows.
К примеру, если центр сертификации работает под Linux, можно получить сертификат в файле Х.509 с шифрованием Base64.
Эти файлы используют расширение. сег.
В зависимости от типа сертификата, который вы экспортируете, и от того, пометил ли поставщик закрытый ключ как экспортируемый,
Certificate Export Wizard (Мастер экспорта сертификатов) может предложить не все форматы.
|