PEM сертификат

И тук заглавието е подвеждащо, защото нама такова нещо като PEM сертификат. Правилно е да се каже PEM кодиран сертификат.

Подобно на DER, PEM (Privacy Enhanced Mail) сертификат означава X.509 сертификат, но кодиран като base64 текстов файл, а не двоичен.

Kaто PEM може да бъде кодиран не само сертификат, но и certificate signing request.

Ето примерен формат на PEM сертификат:

-----BEGIN CERTIFICATE-----
... base 64 encoding of the DER encoded certificate
    with line endings and padding with equals signs ...
-----END CERTIFICATE-----

Или примерен certificate signing request:

-----BEGIN CERTIFICATE REQUEST-----
... base 64 encoding of the DER encoded certificate signing request
    with line endings and padding with equals signs ...
-----END CERTIFICATE REQUEST-----

PEM се използва също и за кодиране на public и private ключове, тогава хедър и футър редовете са:

-----BEGIN RSA PRIVATE KEY-----
...
-----END RSA PRIVATE KEY-----

Литература:

https://stackoverflow.com/questions/22743415/what-are-the-differences-between-pem-cer-and-der

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *