Explicación detallada de los certificados digitales
El certificado digital, también llamado certificado de clave pública o certificado de identidad, es un documento electrónico que acredita el propietario de una clave pública. El contenido del certificado digital incluye la clave pública, la información de identificación del público. propietario de la clave (generalmente llamado sujeto) y la firma digital de la entidad emisora (generalmente llamada emisor) que verifica el contenido de este certificado.
El formato de los certificados digitales generalmente adopta el estándar internacional X.509 V3. Un certificado digital estándar X.509 incluye el siguiente contenido:
X.509 define el formato de certificado digital Estándar. , consulte la entrada de Wikipedia para obtener más detalles. El formato del certificado se puede ver a través de la línea de comando Openssl openssl x509 -in Certificate.crt -text -noout.
Las extensiones de certificado ahora son básicamente mixtas, por lo que la extensión no confirma de forma única el formato de almacenamiento del certificado. Solo se puede determinar en función del contenido del archivo si está almacenado en formato de codificación binario o Base64.
.key se utiliza generalmente para almacenar claves privadas codificadas en formato Base64
.pem .cer .crt (Correo electrónico para mejorar la privacidad) Codificación DER Base64 en formato binario y en formato encabezado de codificación Agregue la línea inicial-----BEGIN CERTIFICATE----- y la línea final-----END CERTIFICATE----- al final
.der .cer .crt Certificado en formato binario DER Codificado, ilegible, inconveniente para la transmisión e intercambio de certificados
.p12 generalmente contiene certificados y claves privadas cifradas simétricamente
.pfx es el predecesor de p12
Considere una pregunta: ¿por qué no existe ningún escenario en el que se utilice la clave privada para el cifrado y el descifrado de la clave pública? Debido a que la clave pública se publica, si desea utilizar una clave secreta publicada públicamente para descifrar, este escenario no es cifrado o descifrado, sino una firma digital.
Proceso de firma digital