1. 名词解释

X509

公钥证书的格式标准（或规范）。一本 X509 证书的内容里，最重要是以下三个部分：

• 身份信息（identity）：可以是 hostname，组织名，或个人名
• 公钥（public key）：略
• 数字签名（digital signature）：由 CA 签署或者自签
  此外还有一些其他数据，例如证书主体的国家、区域、名字；使用的加密算法和签名算法；证书的生效日期和过期日期等等。

DER

Distinguished Encoding Rules，ASN.1 标准中的一种二进制编码标准，采用 type-len-value 的格式，所以可以理解为需要编码的数据再加上一些元数据。

PEM

一种 ASCII 编码的文件格式。

大部分加密标准都使用 DER 对数据进行编码，但是，DER 编码输出的是二进制格式，许多系统（例如电子邮件）却又只支持 ASCII 编码，难以传输二进制数据。为此，人们又设计了 PEM 格式，就是把 DER 编码后的数据再进行一层 base64 编码，从而转成 ASCII 文本编码格式。

PEM 格式通常被用于存放证书或者私钥。当存证书时，以 -----BEGIN CERTIFICATE----- 开始；当存放私钥时，则是以 -----BEGIN PRIVATE KEY----- 开始。

使用 PEM 格式的文件，可以有多种拓展名，除了 .pem 外，还有：

• .cer：一般用于 Windows 的证书

• .crt：一般用于 Linux 的证书

• .key：一般用于密钥，特别是私钥

• PKCS7

• PKCS12