Jak mogę sprawdzić, czy posiadany plik certyfikatu jest w formacie .pem?

Question

Mam plik rootcert i nie wiem, czy jest on w formacie PEM, czy nie, jak sprawdzić, czy jest on w formacie PEM?

Answer 1

Certyfikat formatu .pem najprawdopodobniej będzie odczytywalny w ASCII. Będzie miał linię -----BEGIN CERTIFICATE-----, a następnie dane zakodowane w Base64, a następnie linię -----END CERTIFICATE-----. Mogą istnieć inne linie przed lub po.

Answer 2

DER vs. CRT vs. CER vs. PEM Certificates and How To Convert Them

Cytat ze strony wsparcia:

View 
==== 

Even though PEM encoded certificates are ASCII they are not human 
readable. Here are some commands that will let you output the 
contents of a certificate in human readable form; 

View PEM encoded certificate 
---------------------------- 

Use the command that has the extension of your certificate replacing 
cert.xxx with the name of your certificate 

openssl x509 -in cert.pem -text -noout 
openssl x509 -in cert.cer -text -noout 
openssl x509 -in cert.crt -text -noout 

If you get the folowing error it means that you are trying to view a DER encoded certifciate and need to use the commands in the “View DER encoded certificate 
below” 

unable to load certificate 
12626:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:647:Expecting: TRUSTED CERTIFICATE View DER encoded Certificate 


View DER encoded Certificate 
---------------------------- 

openssl x509 -in certificate.der -inform der -text -noout 

If you get the following error it means that you are trying to view a PEM encoded certificate with a command meant for DER encoded certs. Use a command in the “View PEM encoded certificate above 

unable to load certificate 
13978:error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag:tasn_dec.c:1306: 
13978:error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error:tasn_dec.c:380:Type=X509 

Answer 3

Jak mogę sprawdzić, czy mam plik certyfikatu w formacie .pem

cat plik i patrzeć dla wstępnie zakapsuwanych nagłówków i nagłówków po zamknięciu. Wstępnie kapsułkowany nagłówek to -----BEGIN CERTIFICATE----- lub -----BEGIN X509 CERTIFICATE-----; a nagłówek po enkapsulacji to -----END CERTIFICATE----- lub -----END X509 CERTIFICATE-----.

Zagnieżdżone nagłówki omówiono w artykule RFC 1421. W tych nagłówkach nie ma standardowej listy ani pełnej listy obiektów (takich jak CERTIFICATE lub X509 CERTIFICATE). Większość ludzi używa nagłówka OpenSSL pem.h dla listy typów obiektów.

Answer 4

Dla OpenSSL do uznania go jako format PEM, musi być zakodowany w base64, z następującym nagłówkiem:

-----BEGIN CERTIFICATE----- 

i stopce:

-----END CERTIFICATE----- 

Ponadto, każda linia musi być maksymalna 79 znaków. W przeciwnym razie pojawi się błąd:

2675996:error:0906D064:PEM routines:PEM_read_bio:bad base64 decode:pem_lib.c:818: 

Uwaga: standard PEM (RFC1421) nakazuje linie o długości 64 znaków.Certyfikat PEM przechowywany w jednej linii mogą być przekształcane za pomocą narzędzia UNIX polecenia linii

fold -w 64 

Answer 5

odniesienia CRL,CRT,CSR,NEW CSR,PRIVATE KEY, PUBLIC KEY Parser

CRL

-----BEGIN X509 CRL----- 
-----END X509 CRL----- 

CRT

-----BEGIN CERTIFICATE----- 
-----END CERTIFICATE----- 

CSR

-----BEGIN CERTIFICATE REQUEST----- 
-----END CERTIFICATE REQUEST----- 

Nowe CSR

-----BEGIN NEW CERTIFICATE REQUEST----- 
-----END NEW CERTIFICATE REQUEST----- 

PEM

-----END RSA PRIVATE KEY----- 
-----BEGIN RSA PRIVATE KEY----- 

PKCS7

-----BEGIN PKCS7----- 
-----END PKCS7----- 

KLUCZEM PRYWATNYM

-----BEGIN PRIVATE KEY----- 
-----END PRIVATE KEY-----