Отношение между .p7b и .spc файлами цифрового сертификата
Моя компания только что возобновила их цифровой сертификат от Thawte. Предыдущий сертификат, который я использовал, имел расширение 'SPC'. Новый сертификат мне вручили концы в 'p7b'.
Хотя я могу использовать этот p7b файл непосредственно для подписания, я просто задавался вопросом, существует ли некоторый способ преобразовать это в файл SPC, который я могу затем подписать с тем, как я делал ранее.
Действительно ли это - методические рекомендации для использования p7b непосредственно для подписания? Во-вторых, каково точно отношение, если таковые имеются, между двумя типами файлов?
1 ответ
Это - всего два различных расширения файла для файлов № 7 PKCS. Можно просто переименовать его от .p7b до .spc.
К сожалению, я не полагаю, что спецификации PKCS когда-либо указывали расширения файла, типы MIME или "магические числа" (первые 4 байта) их типов файлов (и быть справедливым, их типами файлов является главным образом базирующийся текст, таким образом, магические числа действительно не применяются), таким образом, различные конструкторы использовали различные расширения файла для тех же PKCS-связанных типов файлов.
[Редактирование: Я ранее записал шпаргалку первое, что пришло на ум здесь, но я понял позже, что я сделал ошибку. Вот лучшая шпаргалка из статьи X.509 о Википедии:]
http://en.wikipedia.org/wiki/X.509#Certificate_filename_extensions
Расширения файла сертификата
Общие расширения файла для сертификатов X.509:
- .pem - (Почта с усовершенствованной защитой) Base64 закодировала сертификат DER, включенный между "-----НАЧНИТЕ СЕРТИФИКАТ-----" и "-----СЕРТИФИКАТ КОНЦА-----"
- .cer, .crt, .der - обычно в двоичной форме DER, но Base64-закодированных сертификатах распространены также (см. .pem выше),
- .p7b, .p7c - Структура PKCS#7 SignedData без данных, просто сертификат (сертификаты) или CRL
- .p12 - PKCS#12, может содержать сертификат (сертификаты) (общедоступные) и (защищенные паролем) закрытые ключи
- .pfx - PFX, предшественник PKCS#12 (обычно содержит данные в формате PKCS#12, например, с файлами PFX, сгенерированными в IIS),
PKCS#7 является стандартом для подписания или шифрования (официально названный "окутыванием") данные. Так как сертификат необходим для проверки подписанных данных, возможно включать их в структуру SignedData..P7C файл является ухудшившейся структурой SignedData без любых данных для подписания.
PKCS#12, развитый из PFX (Обмен персональных данных) стандарт и, используется для обмена общедоступными и частными объектами в единственном файле.
Я также видел ссылку от соответствующей статьи Server Fault до полезной статьи базы знаний поддержки Microsoft, которая подтверждает, что можно просто переименовать .p7b к .spc.