這篇要介紹的是SSL憑證的標準, 編碼方式以及相關檔案類型.
Standard
X.509(ITU X.500標準的其中一項)在NetScape設計SSL的時候被選來作為SSL的憑證標準, 所以口語上來說, SSL憑證也常被稱為”X.509憑證”.
事實上, x509也是所有PKIX(公鑰基礎設施, Public Key Infrastructures)的憑證標準, 其技術規格被記載在RFC6818裡.
Encoding
- DER(Distinguished Encoding Rules) Standard: 二進位編碼的憑證, 通常以.cer/.crt檔案的形式出現
- PEM(Privacy Enhance Mail) Standard: ASCII(Base64)編碼過後的憑證, 由”---BEGIN---”作為資料的prefix line, 通常以.cer/.crt/.pem檔案的形式出現
File extensions
- .crt: *nix系統中, 二進位的DER或是Base64的PEM檔案的慣例格式
- .cer: Microsoft系統中, 二進位的DER或是Base64的PEM檔案的慣例格式
- .key: PKCS#8標準中的公/私鑰, DER or PEM
