我正在生成两个CSR(证书签名请求)
1。使用java keytool我得到一个.csr格式文件。
使用IBM密钥管理工具,我得到.arm文件。
尽管两个文件都包含相同类型的数据(即base64编码的公共密钥详细信息)
我的问题“我可以将.csr文件重命名为.arm吗?”
谢谢。
最佳答案
CSR的最常见语法是PKCS#10,可以用二进制或文本格式表示。 CSR包含许多信息,包括:公钥,主题专有名称,签名和可选属性。如果您可以在文本编辑器中查看文件,则它们看起来类似于以下内容:
-----BEGIN CERTIFICATE REQUEST-----
MIIBnTCCAQYCAQAwXTELMAkGA1UEBhMCU0cxETAPBgNVBAoTCE0yQ3J5cHRvMRIw
EAYDVQQDEwlsb2NhbGhvc3QxJzAlBgkqhkiG9w0BCQEWGGFkbWluQHNlcnZlci5l
eGFtcGxlLmRvbTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEAr1nYY1Qrll1r
uB/FqlCRrr5nvupdIN+3wF7q915tvEQoc74bnu6b8IbbGRMhzdzmvQ4SzFfVEAuM
MuTHeybPq5th7YDrTNizKKxOBnqE2KYuX9X22A1Kh49soJJFg6kPb9MUgiZBiMlv
tb7K3CHfgw5WagWnLl8Lb+ccvKZZl+8CAwEAAaAAMA0GCSqGSIb3DQEBBAUAA4GB
AHpoRp5YS55CZpy+wdigQEwjL/wSluvo+WjtpvP0YoBMJu4VMKeZi405R7o8oEwi
PdlrrliKNknFmHKIaCKTLRcU59ScA6ADEIWUzqmUzP5Cs6jrSRo3NKfg1bd09D1K
9rsQkRc9Urv9mRBIsredGnYECNeRaK5R1yzpOowninXC
-----END CERTIFICATE REQUEST-----
那么它们就是文本(又称PEM)编码的CSR。这些文本编码的CSR可以使用以下openssl命令进行解码和查看:
openssl req -in your-csr-filename -noout -text
重命名文件不会影响openssl对其进行解码的能力。但是,某些处理CSR的应用程序可能需要特定的文件扩展名。
关于ssl - .arm和.csr文件(SSL)之间的区别,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/12338705/