أشهر طرق تمثيل شهادات ومفاتيح الـ SSL يسمى Privacy Enhanced Mail (اختصاراً PEM)، وما هو إلا تمثيل نصي يتم باستخدام ترميز Base64 لـ binary format يسمى DER.
والشائع تناقل ملفات شهادات ومفاتيح الـ SSL على هيئة PEM وليس DER.
والشائع تناقل ملفات شهادات ومفاتيح الـ SSL على هيئة PEM وليس DER.
ملفات PEM النصية يضاف إليها header و footer على حسب نوع الملف، وأحياناً بشكل اختياري يتم إضافة معلومات (bag attributes) ذات علاقة قبل الـ header.
مثال على شهادات الـ SSL (تسمى أيضاً X.509 Certificate):
وهنا مثال على شهادة أخرى ولكن بعلومات اختيارية تم إضافتها قبل الـ header.
هنا مثال على المفتاح العام public key، والذي يكون مضمن داخل الشهادة ويمكن استخراجه منها. يشار لهذا النوع في معيار RFC باسم X.509 SubjectPublicKeyInfo
يوجد شكل آخر من ملفات المفاتيح العامة، ويسمى RSA Public Key وهو يتبع المعيار PKCS#1:
بالنسبة للمفتاح الخاص private key، يأتي بعدة أشكال formats، أشهر 3 هي:
RSA Private Key (PKCS#1):
RSA Private Key (PKCS#1):
PKCS#8 Private Key:
PKCS#8 Encrypted Private Key:
ويكون هناك باسوورد خارجي (passphrase) يطلب عند استخدام هذا المفتاح الخاص.
ويكون هناك باسوورد خارجي (passphrase) يطلب عند استخدام هذا المفتاح الخاص.
يوجد شكل آخر لتمثيل المفاتيح العامة والخاصة، وهو XML، وأعتقد أنه أقل شيوعاً.
لاحظت أنه مستخدم في الـ NET Framework.
لاحظت أنه مستخدم في الـ NET Framework.
وهذا مثال على ملف CSR (اختصاراً لـ certificate signing request)، وهو الذي يتم إرساله إلى الـ Certificate Authority حتى يتم توقيع الشهادة واعتمادها في مختلف الأنظمة.
بغض النظر عن تمثيل البيانات سواء نصي PEM أو باينري DER، فلا يوجد معيار يوحد أسماء توابع (extensions) هذه الملفات. أشهر الأسماء المستخدمة:
.der & .pem
تستخدم في أسماء الملفات لتوضح نوع المحتوى.
أيضاً للشهادات: cer و crt.
أيضاً للمفاتيح: key و pk و pubk و ppk و ppubk
وغيرها.
.der & .pem
تستخدم في أسماء الملفات لتوضح نوع المحتوى.
أيضاً للشهادات: cer و crt.
أيضاً للمفاتيح: key و pk و pubk و ppk و ppubk
وغيرها.
جاري تحميل الاقتراحات...