Я изучаю X509Certificates и keytool, и меня смущает следующее:
Сертификат может храниться в формате cer (Canonical Encoding Rules), а также в формате DER?
Я просматриваю различные учебные пособия SUN по keytool и в некоторых случаях кажется, что они импортируют сертификат, оканчивающийся на ".cer", или экспортируют сертификат с расширением ".cer".
Например.
keytool -importcert -alias abc -file ABCCA.cer OR
keytool -exportcert -alias mykey -file MJ.cer
Означает ли это кодировку cer? Потому что изначально у меня сложилось впечатление, что если вы делаете экспорт в keytool, по умолчанию используется der.
Или cer и der взаимозаменяемы?
Спасибо
keytool
поддерживает сертификаты X509 с кодировкой DER, а также кодировку PEM для кодировки DER сертификатов X509. Кроме того, для цепочек сертификатов keytool поддерживает объекты PKCS#7 в кодировке DER, а также их кодировку PEM. Расширение файла всегда не имеет значения. - person President James K. Polk   schedule 03.03.2011