密码等相关术语

术语

  • TLS:传输层安全协议 Transport Layer Security的缩写

  • SSL:安全套接字层 Secure Socket Layer的缩写

  • .pem:Privacy Enhanced Mail,OpenSSL 使用 PEM 文件格式存储证书和密钥。PEM 实质上是 Base64 编码的二进制内容,再加上开始和结束行,如证书文件的-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----

  • PKI: 公钥基础设施Public Key Infrastructure的缩写。

  • PKCS:公钥加密标准Public Key Cryptography Standards的缩写。

  • PKIX:PKI工作组 Public Key Infrastructure Working Group缩写

  • .cnf:配置文件。

  • .csr:CSR是Certificate Signing Request的英文缩写,即证书请求文件,也就是证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件,证书申请者只要把CSR文件提交给证书颁发机构后,证书颁发机构使用其根证书私钥签名就生成了证书公钥文件,也就是颁发给用户的证书。
    通常CSR文件是在拿到参考码、授权码进行证书签发和下载时,通过网页提交给CA的(也可以由浏览器自动生成)。
    -----BEGIN CERTIFICATE REQUEST-----
    -----END CERTIFICATE REQUEST-----

  • .srl:不知道干嘛的,就写了92223EAFBBEE17AF

  • certs:存放已颁发的证书

  • .crl:存放已吊销的证书

  • .csr:是Certificate Signing Request的缩写,即证书签名请求,这不是证书,可以简单理解成公钥,生成证书时要把这个提交给权威的证书颁发机构。

  • .crt:即 certificate的缩写,即证书。

  • X.509: 是一种证书格式.对X.509证书来说,认证者总是CA或由CA指定的人,一份X.509证书是一些标准字段的集合,这些字段包含有关用户或设备及其相应公钥的信息。
    X.509的证书文件,一般以.crt结尾,根据该文件的内容编码格式,可以分为以下二种格式:

    • PEM - Privacy Enhanced Mail,打开看文本格式,以"-----BEGIN…"开头, "-----END…"结尾,内容是BASE64编码.
      Apache和*NIX服务器偏向于使用这种编码格式.
    • DER - Distinguished Encoding Rules,打开看是二进制格式,不可读.
      Java和Windows服务器偏向于使用这种编码格式
  • credential:证明身份或能力的证件

  • certificate:证明某事的一个官方正式文件

  • buitin:表示内置模块、命令

openssl、x509、crt、cer、key、csr、ssl、tls 这些都是什么鬼?
OpenSSL生成根证书CA及签发子证书
PKI和CA 介绍

你可能感兴趣的:(#,安全术语)