Vlákno názorů k článku Certifikáty prakticky s utilitou OpenSSL: formáty, prohlížení, převody a testování od technomaniak - Ten odstavec s PEM se moc nevydařil. To...
-
Ten odstavec s PEM se moc nevydařil. To by chtělo opravit, začíná mluvit o souborovém kontejneru *.pem ale plynule přejde ke kontejnerům *.cer,*.crt,
Cituji "Patrně nejpoužívanější formát. Také může obsahovat jak privátní klíč, tak certifikáty. Používá přípony crt, cer a" Skutečně?
Do souborového kontejneru *.crt,*.cer uložit privátní klíč nejde. Pokud ano, prosím o postup pro ověření, protože mě se to nikdy nepodařilo. Soubory crt,cer slouží pouze pro uložení(vyexportování) certifikátu neboli veřejné části klíče.
-
Filip JirsákStříbrný podporovatelV příponách souborů je v PKI hrozný … nepořádek. Nejsou určené přípony souborů pro konkrétní typy souborů. .pem říká jenom to, že obsah je ve formátu PEM – ale může to být certifikát, může to být privátní klíč, může tam být několik certifikátů a k nim i šifrovaný privátní klíč… .cer nebo .crt označuje soubor s certifikátem, ale neříká, v jakém je formátu. Může to být PEM, může to být formát DER uložený binárně, může to být formát DER kódovaný v BASE64 (což už je skoro PEM). DER nebo PEM ale také může být uložený s příponou .key nebo třeba .txt.
A do toho se slovo „certifikát“ běžně používá pro „soubor s certifikátem a privátním klíčem“ (třeba PFX, ale zase to může být i PEM nebo něco jiného).
Takže uložit privátní klíč do souboru s příponou .cer je dost matoucí, ale v kontextu toho zmateného názvosloví bych se vlastně vůbec nedivil, kdyby to někdo udělal.
-
Filip JirsákStříbrný podporovatel
Takhle nakreslené to vypadá samozřejmě lépe, než jsem to popsal. Že tam je .cer dvakrát si člověk ani nemusí všimnout… A pak tam není uvedené, co je certifikát, co privátní klíč.
Ale oceňuji, jak mistrně se vyhýbají tomu, aby nikde nebylo napsáno „certificate can store the server certificate, the intermediate certificate and the private key“, i když všechny ty soubory nazývají „certificate“, jak je běžné.
