File Pem Là Gì

     
JavaScript is disabled. For a better experience, please enable JavaScript in your browser before proceeding.

Bạn đang xem: File pem là gì

Bạn đang xem: file pem là gì

You are using an out of date browser. It may not display this or other websites correctly.You should upgrade or use an alternative browser.

Xem thêm: Office Retail Là Gì ? Thế Nào La Volume License Là Gì Volume License Là Gì


*

Sau khi đã tò mò chứng chỉ SSL là gì và bí quyết thức buổi giao lưu của nó như thế nào? câu hỏi được nhiều du khách hàng đưa ra tiếp theo đang là thiết đặt chứng chỉ như thế nào? Với tương đối nhiều định dạng chứng chỉ SSL khác biệt được thực hiện cho từng yêu thương cầu máy chủ cụ thể. Tất cả những gì bạn nên biết là một trong những loại tệp không ngừng mở rộng và định hình mã hóa. Ko kể ra, để cài đặt thành công chứng chỉ SSL trên máy chủ của bạn, bạn sẽ cần đề nghị biết đúng mực loại sever hoặc ứng dụng webserver thực hiện là gì? một vài máy chủ có thể đồng ý các định dạng bệnh chỉ không giống nhau và chúng hoàn toàn có thể được hoán đổi cho nhau, nhưng cũng có thể có một số yêu thương cầu loại định dạng mã hóa nuốm thể. Trong bài viết này chúng tôi sẽ phân tích chi tiết từng các loại định dạng chứng từ và những công cụ đổi khác chúng.Hiện nay, tất cả các chứng từ SSL số đông là chứng chỉ X.509. X.509 định nghĩa các nội dung về một bệnh thực, bao gồm số phiên bản, số serial, ID chữ ký, tên công bố, thời khắc có hiệu lực, định nghĩa nhà đề, phần mở rộng và chữ ký trên những trường trên. Đây là định dạng triệu chứng chỉ chuẩn chỉnh để xác định rằng máy chủ là chủ tải hợp pháp của khóa công khai minh bạch (public key) được liên kết. Và chúng ta sẽ mày mò về một số đuôi mở rộng như: DER, PEM, PKCS#7 và PKCS#12.1. Định dạng DER
DER là viết tắt của Distinguished Encoding Rules, là giữa những quy tắc mã hóa ASN.1 được khái niệm trong ITU-T X.690, 2002, đặc điểm kỹ thuật. Phép tắc mã hóa ASN.1 có thể được sử dụng để mã hóa bất kỳ đối tượng tài liệu nào thành tệp nhị phân.Quy tắc mã hóa cơ phiên bản của DER là giá trị dữ liệu của tất cả các loại dữ liệu phải được mã trở thành bốn yếu tố theo lắp thêm tự sau:Số nhấn dạng octetChiều nhiều năm octetNội dung octetOctet cuối nội dungDER được áp dụng làm định hình mã hóa phổ cập nhất nhằm lưu trữ chứng từ X.509 trong những tệp bệnh chỉ. Những tệp chứng chỉ DER là những tệp nhị phân, tất yêu xem được bằng những trình biên soạn thảo văn bản. Nhưng chúng hoàn toàn có thể được xử lý trơn tru bằng các ứng dụng.Các tệp chứng chỉ dưới định dạng DER được cung cấp bởi đa số các ứng dụng không còn xa lạ như "OpenSSL" tốt "keytool".2. Định dạng PEMPEM là viết tắt của Privacy Enhanced Mail, PEM đã đại bại ở nhiệm vụ chính của chính nó là đem lại sự bảo mật thông tin cho email, nhưng lại nó vẫn là một định dạng chứng chỉ được các ứng dụng hỗ trợ. Về bạn dạng chất, các tệp PEM là các tệp DER được mã hóa Base64, tại đây số 0 và những tệp được mã hóa theo một chuỗi những ký tự hoàn toàn có thể in được. Bằng cách này chúng ta cũng có thể mở chúng bằng ngẫu nhiên trình biên soạn thảo văn bản nào, của cả Notepad.PEM là định dạng hội chứng chỉ phổ biến nhất cùng là định dạng chúng ta dễ dàng gặp phải. Nhiều phần các CA cung cấp Chứng chỉ SSL ở format PEM với những phần không ngừng mở rộng tệp khác nhau, ví dụ như .pem, .crt, .putago.vn hoặc .key.Một tệp .pem hoàn toàn có thể chứa bệnh chỉ máy chủ (server putago.vntificate), chứng từ trung gian (intermediate putago.vntificate) và khóa bảo mật (private key). Bên cạnh ra, bạn có thể nhận hội chứng chỉ sever và chứng chỉ trung gian của mình trong một tệp .crt hoặc .putago.vn riêng biệt biệt, trong những khi khóa bảo mật của chúng ta có thể nằm trong tệp .key.

Xem thêm: Ý Nghĩa Của Take Out Nghĩa Là Gì, Take Out Nghĩa Là Gì Trong Tiếng Việt

3. Định dạng PKCS#7PKCS là viết tắt của Public Key Cryptography Standards là một chuẩn do phòng phân tách RSA Data Security inh phát triển. Nó nhờ vào các kết cấu ASN.1 và kiến thiết cho cân xứng với chứng chỉ X.09. PKCS#7 là một trong những định dạng mã hóa đến việc lưu trữ một chứng chỉ số và chuỗi chứng nhận của nó dưới dạng những ký từ ASCII. Nó hầu hết đươc áp dụng trên những nền tảng của Window và Java Tomcat. Hiện nay, người sử dụng đang sử dụng CMS (Cryptographic Message Syntax), cũng như với SSL và TLS, PKCS#7 là tên thường thì mà vớ cả họ sử dụng và đang được thay thế. PKSC#7 bao gồm 2 định dạng không ngừng mở rộng là: p7b cùng p7c. Không giống hệt như PEM, PKCS#7 không thể lưu trữ khóa bảo mật (private key), nó chỉ có thể lưu trữ chứng chỉ gốc và chứng từ trung gian.4. Định dạng PKCS#12PKCS#12 có chức năng bảo mật giỏi hơn PKCS#7 do gồm mật khẩu bảo vệ. Y như tệp PEM, nó có thể chứa ngẫu nhiên thứ gì từ bệnh chỉ riêng lẻ đến toàn bộ chuỗi chứng từ và cặp khóa dẫu vậy khác sinh hoạt chỗ, PKCS#12 có thể được bảo đảm an toàn bằng mật khẩu cùng được mã hóa trả toàn. Ví như trong quá trình tạo chứng từ SSL chúng ta được kể nhập mật khẩu, nó hoàn toàn có thể được áp dụng để mở tệp .pfx.Như vậy các bạn đã biết các định dạng chứng từ SSL và những phần mở rộng của chúng, bây giờ putago.vn sẽ hướng dẫn chúng ta cách đổi khác chứng chỉ SSL thành ngẫu nhiên định dạng nào. Có rất nhiều cách để thay đổi định dạng hội chứng chỉ. Ngừng cách nhanh nhất là thực hiện công cụ biến hóa SSL tự động. Toàn bộ những gì bạn phải có tác dụng là chọn thao tác làm việc mong muốn. Ví dụ: biến hóa PEM thanh lịch PKCS7, thiết lập tệp lên, sau đó nhấn Convert.Ngoài ra chúng ta có thể sử dụng phần mềm Open SSL miễn giá thành để đổi khác các tệp SSL của mình. OpenSSL là một trong thư viện phần mềm bao hàm tập thích hợp mã, kịch bản, thông số kỹ thuật và thủ tục giúp tạo điều kiện cho một chức năng nhất định. Open SSL có thể chấp nhận được giao thức SSL/ TLS vận động trên không hề ít các máy chủ và nó được viết bằng ngôn ngữ lập trình C, tạo cho nó trở buộc phải tiếp dàng tiếp cận với ngẫu nhiên ai.Một số lệnh chuyển đổi được áp dụng trong OpenSSLChuyển đổi X.509 sang PEMopenssl x509 -in putago.vntificatename.putago.vn -outform PEM -out putago.vntificatename.pemChuyển thay đổi DER thành PEM (Mã hóa nhị phân thành Base64 ASCII)openssl x509 -inform der -in putago.vntificatename.der -out putago.vntificatename.pemChuyển đổi PEM sang DER (Base65 ASCII lịch sự mã hóa nhị phân)openssl x509 -inform der -in putago.vntificatename.der -out putago.vntificatename.pemChuyển thay đổi PEM thanh lịch PKCS#7 (tệp .p7b không bao hàm khóa riêng)openssl crl2pkcs7 -nocrl -putago.vntfile putago.vntificatename.pem -out putago.vntificatename.p7b -putago.vntfile CAputago.vnt.putago.vnChuyển thay đổi PKCS#7 sang PEMopenssl pkcs7 -print_putago.vnts -in putago.vntificatename.p7b -out putago.vntificatename.pemChuyển đổi PKCS#12 thành PEM (tệp PKCS#12 được đảm bảo an toàn bằng mật khẩu)openssl pkcs12 -in putago.vntificatename.pfx -out putago.vntificatename.pemChuyển thay đổi PKCS#7 sang PKCS#12Điều này yên cầu hai bước. Trước tiên, các bạn sẽ chuyển thay đổi tệp P7B quý phái putago.vn và tiếp đến kết hợp putago.vn cùng Khóa riêng rẽ thành PFX.openssl pkcs7 -print_putago.vnts -in putago.vntificatename.p7b -out putago.vntificatename.putago.vnopenssl pkcs12 -export -in putago.vntificatename.putago.vn -inkey privateKey.key -out putago.vntificatename.pfx -putago.vntfile caputago.vnt.putago.vnHy vọng với bài viết trên, bạn có thể hiểu rõ các loại định dạng chứng từ SSL với cách biến hóa các định hình này. Bây giờ bạn có thể nhanh chóng đổi khác và thiết lập đặt bất kỳ loại tệp SSL như thế nào trên máy chủ của mình.