SSL Extensions

In document staat een overzicht van veel gebruikte SSL extenties.

  • csr
    Dit is een Certificate Signing Request. Sommige toepassingen zoals openssl kunnen deze genereren voor indiening bij een Certification Authority (CA)Het bevat een belangrijke details van het aangevraagde certificaat zoals onderwerp, organisatie, staat en niet  onbelangrijk de Public Key van het certificaat wat ondertekend (signed) moet worden. Het geretourneerde certificaat is het Public Certificate
  • .pem
    Dit is een container formaat, dat alleen het Public Certificate kan bewaren of het kan een complete chain bevatten die bestaat uit een public key, private key, en root certificaten.
  • .key
    Dit is een PEM formatted bestand dat alleen de private-key van een specifiek certificaat bevat.
  • .pkcs12 .pfx .p12
    Dit is een paswoord beveiligde container die public en private certificate bij elkaar houd (pairs). Deze container is volledig ge-encrypt. Om deze te openen kun je openssl-fu gebruiken om de container uit elkaar te halen zodat er .key en .pem bestanden ontstaan.
  • .der
    Een manier om een ASNB.1 syntax te encoden  een .pem file bestand is een Base64 encoded .der bestand.
    OpenSSL kan deze converteren naar .pem.
  • .cert .cer
    Een pem formatted bestand met een andere file extensie. Windows ziet deze als certificaten.
  • .crl
    A certificate revocation list. Certificate Authorities produce these as a way to de-authorize certificates before expiration.

Samenvatting

  • PEM Ondergebracht bij RFCs,Het kan verschillende extensies hebben zoals pem, .key, .cer, .cert, en meer
  • PKCS12 UItgebreide security in tegenstellling to dhet plain-text PEM formaat. UItermaten geschikt voor Windows en met behulp van OpenSSL makkelijk om te zetten naar PEM formaat.
  • DER Het vorige formaat van PEM. Zie het als een binary versie van de base64-encoded PEM file.

Graag hoor ik of je iets aan dit overzicht ‘SSL Extensies‘ hebt gehad. Mocht je fouten en of suggesties hebben met betrekking tot deze handleiding dan hoor ik dat graag.
Aan dit overzicht kunnen geen rechten worden ontleend.

Groeten,

Maarten

Maarten Schoonus

Posts     Twitter   Google+

Leave a Reply