Me pregunto si el archivo pem contiene clave privada y pública? ¿Qué significa pem?¿El archivo .pem contiene claves privadas y públicas?
Respuesta
Un archivo PEM puede contener casi cualquier cosa, incluida una clave pública, una clave privada o ambas, porque un archivo PEM no es un estándar. En efecto, PEM simplemente significa que el archivo contiene un bit de datos codificados en base64. Se denomina archivo PEM aludiendo a los antiguos estándares de privacidad de correo que preceden a S/MIME como estándar de seguridad de correo. Estos estándares especificaron el formato de varias claves y mensajes en un formato base64 particular. Ver RFC 1421 por ejemplo.
Normalmente, un archivo PEM contiene una clave codificada en base64 o un certificado con líneas de encabezado y pie de página del formulario -----BEGIN <whatever>-----
y -----END <whatever>----
. Con el tiempo, se han desarrollado muchas posibilidades para <whatever>
, incluidas claves privadas, claves públicas, certificados X509, datos PKCS7, archivos que contienen varios certificados, archivos que contienen la clave privada y el certificado X509, solicitudes de firma de certificados PKCS # 10, ...
puede decode su PEM formateado x509certificate con el siguiente comando:
openssl x509 -in cert.pem -text -noout
PEM certificado de clave pública sólo containso clave privada sólo se o ambos.
Para el siguiente example:
-----BEGIN CERTIFICATE-----
MIICLDCCAdKgAwIBAgIBADAKBggqhkjOPQQDAjB9MQswCQYDVQQGEwJCRTEPMA0G
A1UEChMGR251VExTMSUwIwYDVQQLExxHbnVUTFMgY2VydGlmaWNhdGUgYXV0aG9y
aXR5MQ8wDQYDVQQIEwZMZXV2ZW4xJTAjBgNVBAMTHEdudVRMUyBjZXJ0aWZpY2F0
ZSBhdXRob3JpdHkwHhcNMTEwNTIzMjAzODIxWhcNMTIxMjIyMDc0MTUxWjB9MQsw
CQYDVQQGEwJCRTEPMA0GA1UEChMGR251VExTMSUwIwYDVQQLExxHbnVUTFMgY2Vy
dGlmaWNhdGUgYXV0aG9yaXR5MQ8wDQYDVQQIEwZMZXV2ZW4xJTAjBgNVBAMTHEdu
dVRMUyBjZXJ0aWZpY2F0ZSBhdXRob3JpdHkwWTATBgcqhkjOPQIBBggqhkjOPQMB
BwNCAARS2I0jiuNn14Y2sSALCX3IybqiIJUvxUpj+oNfzngvj/Niyv2394BWnW4X
uQ4RTEiywK87WRcWMGgJB5kX/t2no0MwQTAPBgNVHRMBAf8EBTADAQH/MA8GA1Ud
DwEB/wQFAwMHBgAwHQYDVR0OBBYEFPC0gf6YEr+1KLlkQAPLzB9mTigDMAoGCCqG
SM49BAMCA0gAMEUCIDGuwD1KPyG+hRf88MeyMQcqOFZD0TbVleF+UsAGQ4enAiEA
l4wOuDwKQa+upc8GftXE2C//4mKANBC6It01gUaTIpo=
-----END CERTIFICATE-----
obtendrá:
Certificate:
Data:
Version: 3 (0x2)
Serial Number: 0 (0x0)
Signature Algorithm: ecdsa-with-SHA256
Issuer: C = BE, O = GnuTLS, OU = GnuTLS certificate authority, ST = Leuven, CN = GnuTLS certificate authority
Validity
Not Before: May 23 20:38:21 2011 GMT
Not After : Dec 22 07:41:51 2012 GMT
Subject: C = BE, O = GnuTLS, OU = GnuTLS certificate authority, ST = Leuven, CN = GnuTLS certificate authority
Subject Public Key Info:
Public Key Algorithm: id-ecPublicKey
Public-Key: (256 bit)
pub:
04:52:d8:8d:23:8a:e3:67:d7:86:36:b1:20:0b:09:
7d:c8:c9:ba:a2:20:95:2f:c5:4a:63:fa:83:5f:ce:
78:2f:8f:f3:62:ca:fd:b7:f7:80:56:9d:6e:17:b9:
0e:11:4c:48:b2:c0:af:3b:59:17:16:30:68:09:07:
99:17:fe:dd:a7
ASN1 OID: prime256v1
NIST CURVE: P-256
X509v3 extensions:
X509v3 Basic Constraints: critical
CA:TRUE
X509v3 Key Usage: critical
Certificate Sign, CRL Sign
X509v3 Subject Key Identifier:
F0:B4:81:FE:98:12:BF:B5:28:B9:64:40:03:CB:CC:1F:66:4E:28:03
Signature Algorithm: ecdsa-with-SHA256
30:45:02:20:31:ae:c0:3d:4a:3f:21:be:85:17:fc:f0:c7:b2:
31:07:2a:38:56:43:d1:36:d5:95:e1:7e:52:c0:06:43:87:a7:
02:21:00:97:8c:0e:b8:3c:0a:41:af:ae:a5:cf:06:7e:d5:c4:
d8:2f:ff:e2:62:80:34:10:ba:22:dd:35:81:46:93:22:9a
Para comprender la diferencia entre Public Key Algorithm
y Signature Algorithm
secciones leer this (ambos son públicos).
- 1. Importación .pem claves públicas y privadas al almacén de claves JKS
- 2. ¿Las claves públicas y privadas son intercambiables?
- 3. Claves RSA públicas/privadas en YAML
- 4. Ubicación del contenedor para claves públicas y privadas en Windows?
- 5. ¿En qué se diferencian las claves públicas y privadas?
- 6. Generar certificados, claves públicas y privadas con Java
- 7. iPhone: ¿Cómo exportas un SecKeyRef o un NSData que contiene claves públicas al formato PEM?
- 8. Java cifrado asimétrico: mejor forma de almacenar claves públicas/privadas
- 9. generando claves públicas/privadas rsa serializadas de NED Big Ints
- 10. Cómo cifrar datos en php usando claves públicas/privadas?
- 11. Almacenamiento de claves públicas y privadas en una base de datos o almacén de claves
- 12. Confundido sobre el cifrado con claves públicas y privadas (que se usarán para el cifrado)
- 13. Colas privadas y públicas en MSMQ
- 14. Tragamonedas públicas y privadas en R?
- 15. Clases de C++ (públicas, privadas y protegidas)
- 16. cómo descifrar el archivo SSH .pcap que utiliza la ecriptificación de Diffie Hellman. Con claves públicas y privadas
- 17. Diferencia entre variables estáticas públicas y privadas estáticas
- 18. claves públicas múltiples PKI
- 19. ¿Cómo comprobar si el par de claves privadas/públicas coincide con (.NET/BouncyCastle)?
- 20. clases públicas Java con clases privadas dependientes
- 21. Clojure, defn, defn-, públicas/privadas, incumplimientos
- 22. Uso de credenciales privadas y públicas en JAAS
- 23. Uso de XmlSerializer con propiedades privadas y públicas de const
- 24. ¿Cómo crear un par de claves privadas/públicas usando Node.js crypto?
- 25. ¿Qué significa "exportar claves privadas" (Makecert -pe)?
- 26. Cómo extraer claves privadas de un agente ssh?
- 27. ¿Algún daño en el uso de la validez del dominio global al obtener claves públicas/privadas de ReCAPTCHA?
- 28. Mejores prácticas para claves privadas personales
- 29. Constantes de clase PHP: ¿públicas, privadas o protegidas?
- 30. Creando archivo .pem para APNS?
Gracias por explicar lo que significa la abreviatura – hek2mgl