Моя компания только что возобновила их цифровой сертификат от Thawte. Предыдущий сертификат, который я использовал, имел расширение 'SPC'. Новый сертификат мне вручили концы в 'p7b'.
Хотя я могу использовать этот p7b файл непосредственно для подписания, я просто задавался вопросом, существует ли некоторый способ преобразовать это в файл SPC, который я могу затем подписать с тем, как я делал ранее.
Действительно ли это - методические рекомендации для использования p7b непосредственно для подписания? Во-вторых, каково точно отношение, если таковые имеются, между двумя типами файлов?
Это - всего два различных расширения файла для файлов № 7 PKCS. Можно просто переименовать его от .p7b до .spc.
К сожалению, я не полагаю, что спецификации PKCS когда-либо указывали расширения файла, типы MIME или "магические числа" (первые 4 байта) их типов файлов (и быть справедливым, их типами файлов является главным образом базирующийся текст, таким образом, магические числа действительно не применяются), таким образом, различные конструкторы использовали различные расширения файла для тех же PKCS-связанных типов файлов.
[Редактирование: Я ранее записал шпаргалку первое, что пришло на ум здесь, но я понял позже, что я сделал ошибку. Вот лучшая шпаргалка из статьи X.509 о Википедии:]
http://en.wikipedia.org/wiki/X.509#Certificate_filename_extensions
Общие расширения файла для сертификатов X.509:
PKCS#7 является стандартом для подписания или шифрования (официально названный "окутыванием") данные. Так как сертификат необходим для проверки подписанных данных, возможно включать их в структуру SignedData..P7C файл является ухудшившейся структурой SignedData без любых данных для подписания.
PKCS#12, развитый из PFX (Обмен персональных данных) стандарт и, используется для обмена общедоступными и частными объектами в единственном файле.
Я также видел ссылку от соответствующей статьи Server Fault до полезной статьи базы знаний поддержки Microsoft, которая подтверждает, что можно просто переименовать .p7b к .spc.