Ssl 分发我的CA证书的格式
我已经生成了自己的CA文件——cacert.pem、careq.pem、cakey.pem 互联网解释说,我绝对不应该使用PKCS#12(.p12),因为它公开了我的私钥,以及类似.der格式的浏览器(这是pem的二进制格式?!)。这只会加剧混乱 从我的理解来看,这是一个。pem,对吗?如果我把所有东西都剪掉,除了“PEM装甲”,我会得到一个.crtSsl 分发我的CA证书的格式,ssl,ca,Ssl,Ca,我已经生成了自己的CA文件——cacert.pem、careq.pem、cakey.pem 互联网解释说,我绝对不应该使用PKCS#12(.p12),因为它公开了我的私钥,以及类似.der格式的浏览器(这是pem的二进制格式?!)。这只会加剧混乱 从我的理解来看,这是一个。pem,对吗?如果我把所有东西都剪掉,除了“PEM装甲”,我会得到一个.crt 所以问题是:如何安全地(!)为客户端工作站(.pem、.crt等)上的安装分发此根证书 最基本的格式是DER(它是ASN.1的一种形式)。PEM基
所以问题是:如何安全地(!)为客户端工作站(.pem、.crt等)上的安装分发此根证书 最基本的格式是DER(它是ASN.1的一种形式)。PEM基本上是一个添加了页眉和页脚行的base64编码DER。Windows软件更喜欢DER,在linux上OpenSSL通常使用PEM格式。你选择。你应该把这个作为答案。谢谢!:)