Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- openssl [2025/12/19 11:09]
jango [JKS/JCEKS/PKCS12]
+++ openssl [2025/12/19 11:16] (aktuell)
jango [Kodierungen]
@@ Zeile 4: / Zeile 4: @@
 =====Begriffe=====
+====Objektformate====
+PEM erkennst man sofort am
+<code>
+-----BEGIN …-----
+</code>
+Binär/DER vs. P12/P7B erkennt man gut mit OpenSSL-Kommandos:
+<code>
+# Zertifikat (PEM oder DER)
+openssl x509 -in file -text -noout
+openssl x509 -in file -inform DER -text -noout
+# Privater Schlüssel (viele Typen)
+openssl pkey -in keyfile -text -noout
+# PKCS#12
+openssl pkcs12 -in file.p12 -info -noout
+# PKCS#7 / CMS
+openssl pkcs7 -in file.p7b -print_certs -noout
+# oder
+openssl cms -in file.p7b -print -noout
+</code>
+===Zertifikat X509===
+  * als DER oder PEM
+  * Endungen: .crt, .cer, .pem, .der (alles möglich)
+===Privater Schlüssel===
+Die häufigsten Varianten (alle oft als DER oder PEM gespeichert):
+  * PKCS#1 (RSA-spezifisch): -----BEGIN RSA PRIVATE KEY-----
+  * SEC1 (EC-spezifisch, “traditional”): -----BEGIN EC PRIVATE KEY-----
+  * PKCS#8 (algorithmus-neutral, heute Standard):
+  * unverschlüsselt: -----BEGIN PRIVATE KEY-----
+  * verschlüsselt: -----BEGIN ENCRYPTED PRIVATE KEY-----
+===Öffentlicher Schlüssel===
+  * PKCS#8/SubjectPublicKeyInfo: -----BEGIN PUBLIC KEY-----
+===CSR (Certificate Signing Request)===
+  * -----BEGIN CERTIFICATE REQUEST----- (oder NEW CERTIFICATE REQUEST)
+===CRL (Certificate Revocation List)===
+  * -----BEGIN X509 CRL-----
 ====Kodierungen====

MBCDN