根据the answer to this server-fault question ,几乎所有证书文件格式都可以包含私钥和公钥,因此如何识别证书是否包含私钥?
这很重要,因为我不想在不知不觉中将私钥发送到远程客户端。
答案 0 :(得分:11)
遵循链接的结构:
<强> .csr文件即可。仅限pem或der格式的公钥
<强> .PEM 即可。密钥和/或证书。查找-----BEGIN PRIVATE KEY----或-----BEGIN RSA PRIVATE KEY-----或-----BEGIN ENCRYPTED PRIVATE KEY-----
.key pem格式的密钥
.pkcs12 .pfx .p12 密钥和/或证书。列出具有openssl pkcs12 -info -nocerts -in keystore.p12
.jks 密钥和/或证书。 Java特定格式。
.der pem内容没有base64编码。在KEY
openssl x509 -inform DER -in cert.der
.cert .cer .crt 键和/或证书。内容可以是pem或der
<强>的.p7b 即可。只有证书
<强>的.crl 即可。没有钥匙