pkcs12与cer关系

Question

我的客户给我发了一些文件：

一个.cer文件和一个.p12文件。

.p12包含私钥和一系列证书。

我要知道.cer是干什么用的？

有没有任何方法可以知道.cer是否是CA证书？

Answer 1

cer只是一个文件扩展名--它在形式上没有任何意义。但是，按照惯例，它通常用于表示X509证书。

使用文本编辑器查看该文件，看看它是一个Bas-64编码文件(由ASCII字符集的一个子集组成)还是一个二进制文件。

如果是前者，则应该有一个标题行，如-----BEGIN CERTIFICATE-----，它表示这是PEM格式中的一个X509证书，可以用以下方式查看：

openssl x509 -noout -text -in cerfile.cer

如果是后者(二进制文件)，则可以使用以下方式查看：

openssl x509 -noout -text -inform DER -in certfile.cer

我建议.p12文件是客户端的，而.cer文件是服务器的，以便它能够验证客户端发送的证书(S)。

Answer 2

.cer主要是您请求的证书文件。CA证书中大多数都有CA名称，比如.cer。您可以使用以下命令进行相同的检查: openssl x509 -in certificate.cer -text -noout。