두 개의 CSR (인증서 서명 요청).arm 및 .csr 파일 (SSL)의 차이점
1을 생성 중입니다. java keytool을 사용하여 .csr 형식 파일을 얻습니다.
데이터의 같은 종류 (예. base64로 인코딩 된 공개 키 세부 사항)
내 질문은 동일합니다 "나는 .ARM하는 .csr 파일의 이름을 바꿀 수 있습니다"를 포함 ...
감사합니다.
openssl x509 -req -in yourfile.csr -text -noout
내가 당신 .ARM 될 기대 있도록 IBM의 꼬추가있는 OpenSSL의 래퍼가 있으리라 믿고있어 :
당신은 명령과 같은과에는 OpenSSL을 사용하여 인증서 서명 요청 (CSR)을 검사 할 수 있습니다 다른 이름으로가는 x509 인증서. 당신이 돌아 오는 것을 듣고 싶습니다 ...
대답은 예입니다. .arm 파일은 .csr과 동일한 형식입니다. 앞에서 말했듯이, 둘 다 동일한 유형의 데이터를 포함하므로 단순히 이름을 바꿀 수 있습니다. 또한 CSR 요청의 일반적인 유형은 PKCS # 10 및 PKCS # 12입니다.
@ snow60y : CSR에 포함 된 개인 키가 없기 때문에 'openssl x509 -req -in yourfile.csr -text -noout'과 함께 표시되지 않으며 서명되지 않으므로 아직 x509. CSR에는 결코 개인 키가 없어야하므로 해당 명령으로 분석하는 것이 실패해야합니다. 서명 된 인증서와 함께이 명령을 사용할 수 있지만 요청은 사용할 수 없습니다. 요청의 경우, 사용 : CSR에 대한
openssl req -in your-csr-filename -noout -text
PKCS # 12는 인증서 요청 형식이 아니며 인증서 및 개인 키 저장 용입니다. – Bruno
가장 일반적인 구문은 바이너리 또는 텍스트 형식으로 표시 할 수 PKCS#10있다. 공개 키, 주체 고유 이름, 서명, 및 선택 속성, • CSR은 다음과 같은 정보의 조각의 수를 포함합니다. 당신은 텍스트 편집기에서 파일을 볼 수 있으며이 유사한 보면 :
다음 그들이 텍스트 (일명 PEM)로 인코딩 CSR을합니다. 이 텍스트 인코딩 CSR을 디코딩하고, 다음하려면 openssl 명령을 사용하여 볼 수 있습니다 :-----BEGIN CERTIFICATE REQUEST----- MIIBnTCCAQYCAQAwXTELMAkGA1UEBhMCU0cxETAPBgNVBAoTCE0yQ3J5cHRvMRIw EAYDVQQDEwlsb2NhbGhvc3QxJzAlBgkqhkiG9w0BCQEWGGFkbWluQHNlcnZlci5l eGFtcGxlLmRvbTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEAr1nYY1Qrll1r uB/FqlCRrr5nvupdIN+3wF7q915tvEQoc74bnu6b8IbbGRMhzdzmvQ4SzFfVEAuM MuTHeybPq5th7YDrTNizKKxOBnqE2KYuX9X22A1Kh49soJJFg6kPb9MUgiZBiMlv tb7K3CHfgw5WagWnLl8Lb+ccvKZZl+8CAwEAAaAAMA0GCSqGSIb3DQEBBAUAA4GB AHpoRp5YS55CZpy+wdigQEwjL/wSluvo+WjtpvP0YoBMJu4VMKeZi405R7o8oEwi PdlrrliKNknFmHKIaCKTLRcU59ScA6ADEIWUzqmUzP5Cs6jrSRo3NKfg1bd09D1K 9rsQkRc9Urv9mRBIsredGnYECNeRaK5R1yzpOowninXC -----END CERTIFICATE REQUEST-----
openssl req -in your-csr-filename -noout -text
을 디코딩 할 수있는 OpenSSL의 능력에 영향을 미치지 않습니다 파일 이름 바꾸기. 그러나 CSR을 처리 일부 응용 프로그램은 특정 파일 확장자를 기대할 수 있습니다.
은 ----- 둘 다 데이터 (즉,'----- 인증서 요청을 BEGIN -----'+ 기본-64 DER의 +'----- END 인증서 요청의 동일한 종류를 포함합니까 ')? – Bruno