使用 X509Certificates 和 keytool 进行证书编码
我正在研究 X509Certificates 和 keytool,我对以下内容感到困惑:
证书可以以 cer(规范编码规则)格式以及 DER 格式存储?
我正在查看 SUN 关于 keytool 的各种教程,在某些情况下,它们似乎导入以“.cer”结尾的证书或导出扩展名为“.cer”的证书。
例如,
keytool -importcert -alias abc -file ABCCA.cer OR
keytool -exportcert -alias mykey -file MJ.cer
这是否意味着 cer 编码?因为最初我的印象是,如果您在 keytool 上进行导出,则默认值为 der。
或者 cer 和 der 可以互换吗?
谢谢
I am looking into X509Certificates and keytool and I am confused on the following:
A certificate can be stored in cer (Canonical Encoding Rules) format as well as in DER?
I am reviewing various tutorials by SUN on keytool and in some cases they seem to import a certificate ending in ".cer" or exporting one with the extension ".cer".
E.g.
keytool -importcert -alias abc -file ABCCA.cer OR
keytool -exportcert -alias mykey -file MJ.cer
Does this mean cer encoding?Because initially I had the impresion that if you do an export on keytool the default is der.
Or is cer and der interchangeable?
Thanks
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
默认情况下,keytool 使用 DER(“可区分编码规则”)导出,这是 X509 证书的常见二进制编码。
这只是一个不幸的巧合,CER 是另一种 ASN.1 编码的名称,也是“证书”的前三个字母......
By default, keytool exports using DER ("Distinguished Encoding Rules"), a common binary encoding for X509 certificates.
It's just an unfortunate coincidence that CER is the name of another ASN.1 encoding, as well as being the first three letters of "certificate"...