我正在生成两个CSR(证书签名请求)
1。使用java keytool我得到.csr格式文件。
虽然两个文件都包含相同类型的数据(即base64编码的公钥详细信息)
我的问题“我可以将.csr文件重命名为.arm”它是否会相同......
感谢。
答案 0 :(得分:1)
CSR最常用的语法是PKCS#10,可以用二进制或文本格式表示。 CSR包含许多信息,包括:公钥,主题专有名称,签名和可选属性。如果您可以在文本编辑器中查看文件,它们看起来与此类似:
-----BEGIN CERTIFICATE REQUEST----- MIIBnTCCAQYCAQAwXTELMAkGA1UEBhMCU0cxETAPBgNVBAoTCE0yQ3J5cHRvMRIw EAYDVQQDEwlsb2NhbGhvc3QxJzAlBgkqhkiG9w0BCQEWGGFkbWluQHNlcnZlci5l eGFtcGxlLmRvbTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEAr1nYY1Qrll1r uB/FqlCRrr5nvupdIN+3wF7q915tvEQoc74bnu6b8IbbGRMhzdzmvQ4SzFfVEAuM MuTHeybPq5th7YDrTNizKKxOBnqE2KYuX9X22A1Kh49soJJFg6kPb9MUgiZBiMlv tb7K3CHfgw5WagWnLl8Lb+ccvKZZl+8CAwEAAaAAMA0GCSqGSIb3DQEBBAUAA4GB AHpoRp5YS55CZpy+wdigQEwjL/wSluvo+WjtpvP0YoBMJu4VMKeZi405R7o8oEwi PdlrrliKNknFmHKIaCKTLRcU59ScA6ADEIWUzqmUzP5Cs6jrSRo3NKfg1bd09D1K 9rsQkRc9Urv9mRBIsredGnYECNeRaK5R1yzpOowninXC -----END CERTIFICATE REQUEST-----
然后他们是文本(又名PEM)编码的CSR。可以使用以下openssl命令对这些文本编码的CSR进行解码和查看:
openssl req -in your-csr-filename -noout -text
重命名文件不会影响openssl解码它们的能力。但是,某些处理CSR的应用程序可能需要特定的文件扩展名。
答案 1 :(得分:0)
您可以使用OpenSSL检查证书签名请求(csr),例如:
openssl x509 -req -in yourfile.csr -text -noout
我假设IBM的东西是openssl的包装器所以我希望你的.arm是一个x509证书,名字不同。有兴趣听听你的回复......
答案 2 :(得分:0)
答案是肯定的。 .arm文件的格式与.csr相同。正如您所说,它们都包含相同类型的数据,因此可以简单地重命名。此外,常见的CSR请求类型是PKCS#10和PKCS#12。
openssl req -in your-csr-filename -noout -text