我正在研究X509Certificates和keytool,我对以下内容感到困惑:
证书可以以cer(Canonical Encoding Rules)格式存储,也可以存储在DER?
中
我正在审查SUN关于keytool的各种教程,在某些情况下,他们似乎导入一个以“.cer”结尾的证书或导出一个扩展名为“.cer”的证书。
例如。
keytool -importcert -alias abc -file ABCCA.cer OR
keytool -exportcert -alias mykey -file MJ.cer
这是否意味着cer编码?因为最初我有这样的印象:如果你在keytool上进行导出,则默认为der。
或者是cer和der可以互换吗?
谢谢
答案 0 :(得分:2)
默认情况下,keytool使用DER(“可分辨编码规则”)导出,这是X509证书的常用二进制编码。
令人遗憾的是,CER是另一个ASN.1编码的名称,也是“证书”的前三个字母...