26 May 2017
SSL(Secure Sockets Layer)是一种加密协议,在SSL发展到SSL v3.0之后,使用TLS(Transport Layer Security)代替了SSL v4.0的叫法,但是因为SSL已经广泛流传,所以有些还是沿用SSL的叫法。
见第一条
X.509是密码学中的一种公钥认证标准。很多协议使用了X.509标准,包括TLS/SSL,基于此才实现了HTTPS。
DER是一种编码规则,也用做扩展名。很多加密标准使用了ASN.1来定义数据结构,然后用DER来序列化那些数据结构。但是DER的编码规则产出的是二进制格式的文件,但有些软件只支持ASCII码,所以pem就出现了。
pem是一种用于存储加密的key、证书和其他数据常用的文件格式。使用base64对DER编码的二进制数据进行编码得到了pem格式的文件
文件格式
-----BEGIN CERTIFICATE----- 编码过的信息 -----END CERTIFICATE-----
后缀名
pem可以保存为”.pem”,“.crt”,“.cer”后缀的文件中(为了认证),也可以保存在”.key”后缀文件中(为了储存私钥)。其实我们可以保存pem信息为任意后缀名称,因为系统对pem文件的识别是通过开头和结尾的label而不是后缀名。将其保存在各种特定的后缀中主要是为了对人和软件的友好。
pem文件可以包含多个pem信息段