Liste von Kryptographiedateien

Dies ist eine Liste von Kryptographiedateien.

ObjekteBearbeiten

Die folgenden Kryptographieobjekte werden in der Regel in Dateien abgelegt:

Öffentliche und private SchlüsselBearbeiten

Für Schlüssel gibt es eine Reihe an Dateiformaten; häufig verwendet werden RSA (PKCS#1) und PKCS#8.

SchlüsselpaareBearbeiten

Ein öffentlicher und private Schlüssel gemeinsam.

Public-Key-ZertifikateBearbeiten

Die beiden wichtigsten Formate für Public-Key-Zertifikate sind X.509 und PKCS#7.

Zertifizierungsanfragen (Certificate Signing Requests)Bearbeiten

Zertifizierungsanfragen werden in der Regel im PKCS#10-Format erstellt.

ZertifikatssperrlistenBearbeiten

Zertifikatssperrlisten enthalten Zertifikate, denen nicht mehr vertraut werden kann.

KeystoresBearbeiten

Ein Keystore ist eine geschützte Datei, die mehrere der vorgenannten Objekte enthält. Im Java-Umfeld werden dafür Java Keystores verwendet, ansonsten gibt es das PKCS#12-Format.

KodierungBearbeiten

Viele Dateiformate existieren in einer binären DER- und einer Base64-kodierten und damit leichter lesbaren PEM-Variante. In den PEM-Formaten gibt es eine Kopf- und eine Fusszeile, die angibt um welche Art von Objekt es sich handelt, zum Beispiel "-----BEGIN CERTIFICATE -----" und "-----END CERTIFICATE -----".

DateiendungenBearbeiten

Folgende Dateiendungen werden verwendet:

Endung Art Format Kodierung PEM Kopfzeile[1]
*.bundle Zertifikatebündel X.509 PEM
*.cer Zertifikat X.509 DER oder PEM CERTIFICATE
*.crl Zertifikatsperrliste X.509 DER oder PEM X509 CRL
*.crt Zertifikat X.509 DER oder PEM
*.csr Zertifizierungsanfrage PKCS#10 PEM CERTIFICATE REQUEST
*.der Zertifikat X.509 DER
*.jceks Keystore JCE Keystore binär
*.jks Keystore Java Keystore binär
*.p12 Keystore PKCS#12 binär
*.p7b Zertifikat PKCS#7 DER oder PEM PKCS7
*.p7c Zertifikat PKCS#7 DER oder PEM PKCS7
*.p8 Schlüssel PKCS#8 DER oder PEM ENCRYPTED PRIVATE KEY
*.pem Zertifikat X.509 PEM CERTIFICATE
*.pfx Keystore PKCS#12 binär

EinzelnachweiseBearbeiten

  1. security - Where is the PEM file format specified? Abgerufen am 2. Februar 2019.