1

2 つの CSR (証明書署名要求) を生成しています

1. Java keytool を使用して、.csr 形式のファイルを取得します。

  1. IBM キー管理ツールを使用して、.arm ファイルを取得します。

どちらのファイルにも同じ種類のデータが含まれていますが (つまり、base64 でエンコードされた公開鍵の詳細)

私の質問「.csrファイルの名前を.armに変更できますか」は同じですか...

ありがとう。

4

3 に答える 3

1

CSR の最も一般的な構文はPKCS#10で、バイナリ形式またはテキスト形式で表すことができます。CSR には、公開鍵、サブジェクトの識別名、署名、オプションの属性など、さまざまな情報が含まれています。テキスト エディタでファイルを表示でき、ファイルが次のようになっている場合:

-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----

次に、それらはテキスト (別名 PEM) でエンコードされた CSR です。これらのテキストでエンコードされた CSR は、次の openssl コマンドを使用してデコードおよび表示できます。

openssl req -in your-csr-filename -noout -text

ファイルの名前を変更しても、openssl のデコード機能には影響しません。ただし、CSR を処理する一部のアプリケーションでは、特定のファイル名拡張子が必要になる場合があります。

于 2012-09-12T06:30:53.283 に答える
0

次のようなコマンドで OpenSSL を使用して、証明書署名要求 (csr) を検査できます。

openssl x509 -req -in yourfile.csr -text -noout

IBM のものは openssl のラッパーであると想定しているため、.arm は別の名前の x509 証明書であると予想されます。あなたが何を返すかを聞くことに興味があります...

于 2012-09-10T21:54:56.710 に答える
0

答えはイエスです。.arm ファイルは .csr と同じ形式です。あなたが述べたように、どちらにも同じタイプのデータが含まれているため、簡単に名前を変更できます。さらに、CSR 要求の一般的なタイプは PKCS#10 と PKCS#12 です。

@snow60y: 「openssl x509 -req -in yourfile.csr -text -noout」では何も表示されません。これは、CSR に秘密鍵が含まれておらず、署名されていないため、まだ x509 ではないためです。CSR には秘密鍵を含めないでください。したがって、そのコマンドでの分析は失敗するはずです。そのコマンドは SIGNED 証明書で使用できますが、リクエストでは使用できません。リクエストには、次を使用します。

openssl req -in your-csr-filename -noout -text
于 2012-09-11T19:29:59.460 に答える