1

我正在生成两个 CSR(证书签名请求)

1. 使用 java keytool 我得到一个 .csr 格式的文件。

  1. 使用 IBM 密钥管理工具我得到 .arm 文件。

尽管这两个文件都包含相同类型的数据(即,base64 编码的公钥详细信息)

我的问题“我可以将 .csr 文件重命名为 .arm”会不会是一样的......

谢谢。

4

3 回答 3

1

CSR 最常见的语法是PKCS#10,可以用二进制或文本格式表示。CSR 包含许多信息,包括:公钥、主题专有名称、签名和可选属性。如果您可以在文本编辑器中查看文件并且它们看起来类似于以下内容:

-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----

那么它们是文本(又名 PEM)编码的 CSR。可以使用以下 openssl 命令对这些文本编码的 CSR 进行解码和查看:

openssl req -in your-csr-filename -noout -text

重命名文件不会影响 openssl 解码它们的能力。但是,一些处理 CSR 的应用程序可能需要特定的文件扩展名。

于 2012-09-12T06:30:53.283 回答
0

您可以通过以下命令使用 OpenSSL 检查您的证书签名请求 (csr):

openssl x509 -req -in yourfile.csr -text -noout

我假设 IBM 的东西是 openssl 的包装器,所以我希望你的 .arm 是一个使用不同名称的 x509 证书。有兴趣听听你得到什么......

于 2012-09-10T21:54:56.710 回答
0

答案是肯定的。.arm 文件的格式与 .csr 相同。正如您所说,它们都包含相同类型的数据,因此可以简单地重命名。此外,常见的 CSR 请求类型是 PKCS#10 和 PKCS#12。

@snow60y:'openssl x509 -req -in yourfile.csr -text -noout' 你不会看到任何东西,因为 CSR 中没有包含私钥并且没有签名,所以它还不是 x509。CSR 永远不应包含私钥,因此,使用该命令进行分析应该会失败。您可以使用带有签名证书的命令,​​但不能使用请求。对于请求,请使用:

openssl req -in your-csr-filename -noout -text
于 2012-09-11T19:29:59.460 回答