Каковы различия между .pem,.cer и .der?

Ответ 1

.pem, .cer и .der являются расширениями файлов, которые могут содержать сертификат X.509 v3.

DER - это метод кодирования данных, составляющих сертификат. Сам DER может представлять любые данные, но обычно он описывает закодированный сертификат или контейнер CMS. Структура сертификата описывается с использованием языка представления данных ASN.1. BER и DER - это двоичные методы кодирования данных, описанные в ASN.1.

PEM - это метод кодирования двоичных данных в виде строки (ASCII-броня). Он содержит верхний и нижний колонтитулы (с указанием типа данных, которые кодируются и показывает начало/конец, если данные объединены в цепочку), а данные в середине - это базовые данные. В случае, если он кодирует сертификат, он просто будет содержать кодировку base 64 сертификата DER. PEM расшифровывается как Privacy Enhanced Mail; mail не может содержать незашифрованные двоичные значения, такие как DER напрямую.

.cer просто означает сертификат. Обычно это данные в кодировке DER, но Windows также может принимать данные в кодировке PEM. Вы должны взглянуть на содержание (например, с помощью file утилиты на системах Posix), чтобы увидеть, что находится в файле, чтобы быть 100% уверен.

Чтобы использовать открытый ключ, содержащийся в сертификате (и подписанный подписью в сертификате), следует использовать любую библиотеку, которая анализирует сертификаты X.509 и выполняет шифрование RSA. Вы можете использовать инструмент, который обнаруживает/обрабатывает кодировку PEM, или вы можете сначала преобразовать сертификат в DER, удалив кодировку PEM.