什么是.dat证书?它与JKS之类的其他证书格式有什么不同?
答
.dat只是一个文件扩展名,它告诉你文件本身的格式没有任何用处。
常用的证书文件有两种类型:PEM和DER。 PEM以包装在人类可读标题中的Base-64编码文本的形式编码其数据。 DER以原始二进制形式对其数据进行编码。这两种格式都能够编码相同类型的数据,但PEM文件可以存储多个对象(例如证书和密钥或整个证书信任链),DER文件仅限于每个文件一个对象。此外,一些应用程序是专门为其中一个设计的。
在文本编辑器中打开文件。它隐约可读?然后它是一个PEM文件。它是垃圾吗?那么它可能是DER。
JKS本身不是证书格式;这是证书和密钥的存储格式。一个.jks文件可能潜在地存储许多证书和密钥。 Java会期待你第一个import your certificate into a keystore;那么你可以根据你的需要将它加载到TrustStore或KeyStore。
找到的一种方法是使用'openssl',例如:'openssl x509 -noout -text -inform PEM -in file.dat'应该显示内容如果这是一个PEM,相同的命令带'告知DER'应该在DER格式下工作。 – Bruno 2012-07-27 09:29:54
谢谢atomicinf和布鲁诺!我已经能够理解它了。 :D但是还有一件事,如何创建.dat文件?它是否像另一个jks工作一样是另一个容器吗?或者它已经是pem或der文件,但扩展名仅被重命名为“.dat”? – Arci 2012-07-29 09:37:14
'.dat'是两种情况都可以应用的通用扩展,但我怀疑后者。您可以随时通过尝试使用OpenSSL读取证书进行检查。 – atomicinf 2012-07-29 17:30:55