我刚从我的域注册商那里买了一个SSL证书。
他们只提供给我:
- CSR明文
- 中间和根CA(?(证书的明文
- 我的SSL证书的明文
(无密钥文件(
在他们神奇地创建了证书后,我不得不从他们的网页上复制明文。
我的SSL证书看起来像:
-----BEGIN CERTIFICATE-----
MIIGJTCCBQ2gAwIBAgIQD5EJV21qWTH5W6AhivSAEzANBgkqhkiG9w0BAQsFADBZ
<more string>
-----END CERTIFICATE-----
问题:
如果我创建一个新的";cert.pem";文件,然后粘贴我的SSL证书的明文,它是完全pem编码的还是我必须进一步处理它?
如果我创建一个新的";cert.crt";文件我可以把我的SSL证书的明文也粘贴在那里而不需要进一步编码吗?
两个文件中的任何一个现在都可以作为HTTPS请求中的客户端证书传递吗?
编辑:正如@Marc所提到的,我应该说"文本";以上而不是";明文";。除了标头之外,证书不是纯文本的。
您称之为"明文">是PEM编码,它是带有额外标头的DER(或BER或CER(文件的base-64编码。
CCD_ 1通常用于PEM编码。但实际的延期并不重要。
您肯定可以在客户端中使用显示的证书(如何使用取决于使用的语言(。
但是,您需要按键。如果你向他们发送了CSR,密钥应该已经在你的手中(你将公钥作为CSR的一部分发送给他们,但私钥留在你身边(。如果你没有向他们发送CSR,他们会为你生成密钥对,并且应该有办法下载私钥。