在盘算机科学和安全领域,PEM, DER, CRT, CER, KEY等文件后缀常常出现在证书和密钥文件的命名中。这些后缀代表了不同的文件格式和编码方式,对于理解它们的寄义和应用至关紧张。本文将逐一解析这些后缀,帮助读者更好地理解和使用。
PEM(Privacy-Enhanced Mail)
PEM是一种基于ASCII编码的证书和密钥存储格式,广泛应用于安全领域,特殊是在SSL/TLS协议中。PEM文件通常以“.pem”为后缀名,可以包罗多种类型的加密材料,包括但不限于:
- SSL/TLS 证书(公钥证书)
- 私钥(大概会被加密保护)
- 公钥
- 证书签名请求(CSR)
- 证书链
PEM文件使用Base64编码,并且包罗了起始标记和结束标记,以便于辨认和区分不同类型的密钥和证书,(例如-----BEGIN CERTIFICATE----- 和 -----END CERTIFICATE-----)。由于PEM格式具有精良的可读性和可编辑性,它成为了一种广泛使用的证书和密钥文件格式。
一个典型的PEM格式证书如下所示(文本内容已简化和编码):
- -----BEGIN CERTIFICATE---
|
