0
A
答えて
4
X.509は一連の標準ですが、PEMはファイル(エンコード)のX.509オブジェクト表現です。文字通り、どのデータもPEM形式で表すことができます。バイト配列に変換できるもの(およびRAMは非常に大きなバイト配列なので何でもよい)は、PEM形式で表現することができます。
すべてのX.509オブジェクトは転送可能で、バイト配列として抽象構文記法1(ASN.1)を使用して表示されます。バイト配列は、ネットワーク経由で送信された場合には優れていますが、どこかに格納しておくと便利なわけではありません。もう1つの点は、X.509オブジェクトタイプを胸部のコンテンツ分析なしで簡単に判別できないことです。
PEMはプライバシー強化メールの略で、RFC1421で定義されています。 PEMは少し異なる目的のために開発されましたが、標準では、印刷可能な文字だけを使用して印刷できない文字を表現する必要がある場合に、PEM表現を定義しています。暗号化では、PEMはX.509オブジェクトの表示にのみ関連付けられます。さらに、PEMは埋め込みオブジェクトを識別するための追加データを提供します。 X.509オブジェクトの
ASN.1形態は、バイト配列、例えば(バイトを表すオクテットのシリーズ)である:
3a 20 63 65 72 74 6c 69 62 5c 6c 64 61 70 2e 63
70 70 28 32 31 33 31 29 3a 20 6c 64 61 70 65 72
それが2回必要とするためHexはバイナリデータを表すために有用ではないので元のデータより多くのスペースを使用すると、より効率的なBase64エンコーディングが使用されます。
X.509証明書
-----BEGIN CERTIFICATE-----
MIIEITCCA+CgAwIBAgIUKMmxmDbjbHqt+Yzwj5lflBxuQwEwCQYHKoZIzjgEAzAjMSEwHwYDVQQD
ExhUb2tlbiBTaWduaW5nIFB1YmxpYyBLZXkwHhcNMTIxMTE2MTgzODMwWhcNMTIxMTIzMTgzODMw
WjAtMSswKQYDVQQDHiIAYgBiADEANAAxADkAYQAyAGMAZgBjADEAZQAwADAAOAAAMIGfMA0GCSqG
<...>
-----END CERTIFICATE-----
X.509証明書失効リスト
-----BEGIN X509 CRL-----
MIIDBjCCAm8CAQAwcTERMA8GA1UEAxMIcXV1eC5jb20xDzANBgNVBAsTBkJyYWlu
czEWMBQGA1UEChMNRGV2ZWxvcE1lbnRvcjERMA8GA1UEBxMIVG9ycmFuY2UxEzAR
BgNVBAgTCkNhbGlmb3JuaWExCzAJBgNVBAYTAlVTMIGfMA0GCSqGSIb3DQEBAQUA
<...>
-----END X509 CRL-----
X.509証明書:そして特殊なヘッダとフッタは、埋め込みオブジェクトの種類を示すために使用されています依頼
-----BEGIN NEW CERTIFICATE REQUEST-----
MIIDBjCCAm8CAQAwcTERMA8GA1UEAxMIcXV1eC5jb20xDzANBgNVBAsTBkJyYWlu
czEWMBQGA1UEChMNRGV2ZWxvcE1lbnRvcjERMA8GA1UEBxMIVG9ycmFuY2UxEzAR
BgNVBAgTCkNhbGlmb3JuaWExCzAJBgNVBAYTAlVTMIGfMA0GCSqGSIb3DQEBAQUA
<...>
-----END NEW CERTIFICATE REQUEST-----
ようにPKCS#1秘密鍵
-----BEGIN RSA PRIVATE KEY-----
MIIDBjCCAm8CAQAwcTERMA8GA1UEAxMIcXV1eC5jb20xDzANBgNVBAsTBkJyYWlu
czEWMBQGA1UEChMNRGV2ZWxvcE1lbnRvcjERMA8GA1UEBxMIVG9ycmFuY2UxEzAR
BgNVBAgTCkNhbGlmb3JuaWExCzAJBgNVBAYTAlVTMIGfMA0GCSqGSIb3DQEBAQUA
<...>
-----END RSA PRIVATE KEY-----
PKCS#8秘密鍵
-----BEGIN PRIVATE KEY-----
MIIDBjCCAm8CAQAwcTERMA8GA1UEAxMIcXV1eC5jb20xDzANBgNVBAsTBkJyYWlu
czEWMBQGA1UEChMNRGV2ZWxvcE1lbnRvcjERMA8GA1UEBxMIVG9ycmFuY2UxEzAR
BgNVBAgTCkNhbGlmb3JuaWExCzAJBgNVBAYTAlVTMIGfMA0GCSqGSIb3DQEBAQUA
<...>
-----END PRIVATE KEY-----
と。
関連する問題
- 1. PEMからのX.509属性の解析と印刷
- 2. Mac OS X内でPEM形式のgoogle oauth X.509証明書を作成
- 3. WSS、Axis with x.509
- 4. python X.509解析
- 5. X.509:私設/公開鍵
- 6. -xと〜x + 1の違い
- 7. 自己署名証明書からX.509 SubjectPublicKeyInfo/OpenSSL PEM公開鍵を生成します。
- 8. x.509 Cert - ストアファイルの生成方法は?
- 9. X.509証明書の生成
- 10. X.509セキュアWebサービスのJavaクライアント
- 11. pharo smalltalk x.509証明書操作
- 12. X.509証明書署名抽出
- 13. JavaでX.509証明書を読む
- 14. x 509ルート証明書確認
- 15. OpenGL 3.xと4.Xの違いは?
- 16. x = yとx = y == 1の違い
- 17. if(x){foo();の違い}とx? foo():0;
- 18. UNHEXとXの違い(MySQL)
- 19. x:バインドとバインディングの違い
- 20. バインディングとxの違い:バインド
- 21. Xmingとsshの違い-x
- 22. RESTサービスとX.509クライアント側の証明書
- 23. のjava.lang.Exception:入力されないX.509証明書:キーツールエラー
- 24. (function(x:<_))= xと(function(x:_))= xの違いは何ですか?
- 25. AppFabricに接続するとX.509チェーンビルドが失敗する
- 26. X.509デジタル署名が印刷されています
- 27. X.509スマートカード認証のためのWeblogic Serverの設定
- 28. 春のセキュリティ - ダブル認証:端末のX.509、ユーザー
- 29. X.509 DNのすべての部分はオプションですか?
- 30. X.509証明書のSHA-1指紋の計算方法は?