.pem, .cerএবং .derX.509 ভি 3 শংসাপত্র থাকতে পারে এমন ফাইলগুলির জন্য সমস্ত ফাইল এক্সটেনশন।
.derপ্রসার
DER শংসাপত্র তৈরি করে এমন ডেটা এনকোড করার পদ্ধতি। ডিইআর নিজেই যে কোনও ধরণের ডেটা উপস্থাপন করতে পারে তবে সাধারণত এটি এনকোডেড শংসাপত্র বা একটি সিএমএস ধারক বর্ণনা করে।
ASN.1 ডেটা উপস্থাপনের ভাষা ব্যবহার করে একটি শংসাপত্রের কাঠামো বর্ণিত হয়। বিআর এবং ডিইআর হ'ল এএসএন .১ দ্বারা বর্ণিত ডেটার জন্য বাইনারি এনকোডিং পদ্ধতি।
.pemপ্রসার
পিইএম হ'ল স্ট্রিং (এএসসিআইআই আর্মার) হিসাবে বাইনারি ডেটা এনকোড করার একটি পদ্ধতি। এটিতে একটি শিরোলেখ এবং একটি পাদচরণের লাইন রয়েছে (ডেটা প্রকারের এনকোড করা হয়েছে তা নির্দিষ্ট করে এবং ডেটা একসাথে বেঁধে রাখা হয় তবে / প্রারম্ভ দেখানো হয়) এবং মাঝখানে থাকা ডেটা বেস 64 ডাটা data এটি কোনও শংসাপত্রকে এনকোড করে রাখার ক্ষেত্রে এটিতে ডিইআর শংসাপত্রের বেস enc৪ এনকোডিংটি কেবল থাকবে। পিইএম মানে গোপনীয়তা বর্ধিত মেল; মেইলে আনইনকোডেড বাইনারি মান যেমন DER সরাসরি থাকতে পারে না।
পিইএম অন্যান্য ধরণের ডেটা এনকোড / সুরক্ষা দিতে পারে যা সার্টিফিকেট যেমন পাবলিক / প্রাইভেট কী, শংসাপত্রের অনুরোধ ইত্যাদির সাথে সম্পর্কিত ..
-----BEGIN CERTIFICATE-----
... base 64 encoding of the DER encoded certificate
with line endings and padding with equals signs ...
-----END CERTIFICATE-----
নোট করুন যে কোনও পিইএম ফাইলে একটি সম্পূর্ণ শংসাপত্র শৃঙ্খলাও থাকতে পারে, যেখানে পরিষেবাটির পাতা / শেষ শংসাপত্র দিয়ে শৃঙ্খলা শুরু হয়, এটি স্বাক্ষরিত শংসাপত্রের পরে, সাধারণত বিশ্বাসযোগ্য রুট শংসাপত্র সহ নয়। সুতরাং যদি আপনি শংসাপত্রগুলি না পেয়ে থাকেন তবে আপনি প্রথমটির পিছনে একবার নজর দিতে পারেন।
.cerঅথবা .crtএক্সটেনশন
.cerশুধু শংসাপত্রের জন্য দাঁড়িয়েছে। এটি সাধারণত DER এনকোডড ডেটা থাকে তবে উইন্ডোজ পিএম এনকোডড ডেটা গ্রহণ করতে পারে। fileফাইলের মধ্যে কী রয়েছে তা 100% নিশ্চিত হওয়ার জন্য আপনাকে কন্টেন্টটি দেখতে হবে (যেমন পজিক্স সিস্টেমে ইউটিলিটি ব্যবহার করে ) a
অন্যান্য ওপেনএসএসএল ফর্ম্যাট
কটাক্ষপাত এই উত্তর কি দ্বারা OpenSSL দ্বারা সমর্থিত একটি বিস্তৃত তালিকা জন্য।
শংসাপত্রের মধ্যে থাকা সর্বজনীন কী ব্যবহার করতে (এবং শংসাপত্রের স্বাক্ষর দ্বারা স্বাক্ষরিত) আপনার X.509 শংসাপত্রগুলি বিশ্লেষণ করে আরএসএ এনক্রিপশন সম্পাদন করে এমন কোনও গ্রন্থাগার ব্যবহার করা উচিত। আপনি এমন একটি সরঞ্জাম ব্যবহার করতে পারেন যা পিईএম এনকোডিং সনাক্তকরণ / পরিচালনা করে বা আপনি প্রথমে পিইএম এনকোডিংটি সরিয়ে দিয়ে শংসাপত্রটি ডিইআর-এ রূপান্তর করতে পারেন।
ওপেনএসএসএল কমান্ড লাইনে পিইএম এবং ডিইআর এর মধ্যে রূপান্তর করতে, উচ্চ স্তরের শংসাপত্রের তথ্য প্রিন্ট আউট করতে বা সেখানে কী রয়েছে তার একটি নিম্ন স্তরের ভিউ পেতে ASN.1 কে পার্স করার জন্য প্রচুর বিকল্প রয়েছে।
বিশদ
বেশিরভাগ এএসএন .১ স্ট্রাকচারের মতো, ডিইআর এনকোডেড শংসাপত্র সর্বদা একটি বাইট দিয়ে শুরু 30হয় যা কোনও এএসএন .১ এর ট্যাগ এনকোডিং SEQUENCE। আপনি যদি ফাইলে প্রচুর পুনরাবৃত্তি দেখতে পাচ্ছেন তবে এটি ঠিক আছে; এটি কেবল কাঠামো যা কঠোরভাবে সংজ্ঞায়িত হয়।
তেমনি, পিএম এনকোডড ফাইলের মধ্যে বেস always৪ সর্বদা অক্ষর দিয়ে শুরু হয় Mযেমন একটি এএনএন ১ SEQUENCEএকটি বাইট দিয়ে শুরু হয় 30, সুতরাং প্রথম b টি বিট 001100হ'ল যা 12 নম্বরে অনুবাদ করে, যা চিঠির সূচী M, বর্ণমালার ত্রয়োদশ অক্ষর।