Расширения сертификатов

0

1

Есть ли какие-либо писанные правила, в файлах с какими расширениями распространяют сертификаты для цифровых подписей? Пока нагуглил, что для самого распространённого PEM обычно используют *.cer, *.cert, *.crt, *.ca-bundle и *.key, а для виндового PFX – *.pfx, *.p7b и *.p7s. Но всё это на уровне сложившихся практик. RFC листал, но не нашёл сведения всего воедино.

(Причина вопроса – столкнулся сегодня с проблемой, что user-friendly GUI неспособно работать с файлами, если автор не знал, что бывают такие расширения. Автор, естественно, спросил «а как правильно?»)

Заранее спасибо.

Ссылка

←	Media server на Ubuntu

Раздать 2 ip адреса хоста 2 lxc контейнерам порознь?

→

Автор, естественно, спросил «а как правильно?»)

принимать файлы с любыми расширениями

Harald ★★★★★
(26.11.20 16:47:13 MSK)

Ответ на: комментарий от Harald 26.11.20 16:47:13 MSK

принимать файлы с любыми расширениями

Это ж надо по содержимому отличать PEM, PFX и всё остальное. Сложно.

olegd ★★★
(26.11.20 16:48:56 MSK) автор топика

Ответ на: комментарий от olegd 26.11.20 16:48:56 MSK

насколько я знаю, форматов сертификатов всего два, PEM и DER, для ключей есть ещё варианты. Вот можно выпадающим списком выбирать предполагаемый формат содержимого

Harald ★★★★★
(26.11.20 16:52:36 MSK)

Ссылка

Есть, это называется формат контейнера, сертификат всегда один и тотже, популярные форматы PEM aka crt cer, DER, PKCS#12 aka pfx и тд, явовский JKS и тд и тп

sparks ★★★★
(26.11.20 19:10:59 MSK)

Ответ на: комментарий от sparks 26.11.20 19:10:59 MSK

это называется формат контейнера

И их у меня 2: PEM и PKCS#12. Я спрашиваю, есть ли более-менее авторитетная страница, где были бы сведены вместе сведения о стандартах и устоявшихся практиках именования файлов?

olegd ★★★
(26.11.20 19:24:01 MSK) автор топика

Ответ на: комментарий от olegd 26.11.20 19:24:01 MSK

последня буква PKCS означает Standard, в него можешь и заглянуть

sparks ★★★★
(26.11.20 19:31:30 MSK)

Ответ на: комментарий от sparks 26.11.20 19:31:30 MSK

Спасибо, но это опять получается самостоятельно собирать информацию из десятка RFC.

P.S. Просмотрел перечисленные в статьях в Википедии. Расширения файлов не упоминаются. Нужно лезть глубже.

olegd ★★★
(26.11.20 23:44:51 MSK) автор топика
Последнее исправление: olegd 26.11.20 23:47:59 MSK (всего исправлений: 1)

Ответ на: комментарий от olegd 26.11.20 23:44:51 MSK

Ну, всего 4х, PEM, DER, PKCS {7,12} должно хватить

sparks ★★★★
(27.11.20 00:00:07 MSK)

Ссылка

Общепринятого расширения нет. Нужно анализировать содержимое и распознавать его автоматически.

~~Legioner~~ ★★★★★
(27.11.20 02:21:52 MSK)

Ответ на: комментарий от Legioner 27.11.20 02:21:52 MSK

Это вы намекнули, что в юниксах расширения достаточно условные, а тип файла принято выяснять, как бы, при помощи libmagic? :)

~~Oleg_Iu~~ ★
(27.11.20 03:51:09 MSK)

Ответ на: комментарий от Oleg_Iu 27.11.20 03:51:09 MSK

юниксах расширения достаточно условные
тип файла принято выяснять,

Это скорее НУЖНО делать причем независимо от Windows/Linux/*BSD/ETC, посколько под условными *.cer, *.crt может скрываться как один формат файла так и другой

Atlant ★★★★★
(27.11.20 06:25:20 MSK)

Ссылка

Ответ на: комментарий от Oleg_Iu 27.11.20 03:51:09 MSK

Нет, я написал именно то, что написал. Каждый суслик обзывает файлы как хочет. Кто-то .crt, кто-то .pem, кто-то вообще никак не обзывает. Например с PNG проблем нет, там все называют .png и всё.

~~Legioner~~ ★★★★★
(27.11.20 08:23:34 MSK)

Ответ на: комментарий от Legioner 27.11.20 08:23:34 MSK

Например с PNG проблем нет, там все называют .png и всё

Ну не факт. Там внутри может быть что угодно, например киношка, в конце концов, какая. При этом софт нормально покажет киношку, независимо от расширения. Хоть оно и принято. :)

~~Oleg_Iu~~ ★
(27.11.20 18:28:32 MSK)