在一个pem文件中的注释

Question

在一个pem文件中的注释

opensslpem

40

有没有办法在pem证书中添加注释，以便openssl在解析证书时忽略这些注释？

- Ravi Nankani

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- atomicinf · Accepted Answer

51

-----BEGIN FOO-----和-----END FOO-----之外的任何内容都应该被OpenSSL忽略。

这种行为通常用于将证书的整个人类可读的详细描述嵌入到PEM文件中，这样任何阅读它的人都可以看到它编码的内容，而无需调用openssl x509 ...命令。

- atomicinf

我发现以人类可读的DER编码比PEM证书更容易阅读，但也许你能够理解MIIDmTCCAwKgAwIBAgIJAI9FeLH+K7wTMA0GCSqGSIb3DQEBBQUAMIGAMQs[...]。 - Camille G.

我遇到了一些软件，如果在“-----BEGIN FOO-----”之前的文件中有任何文本，则无法解析PEM。这似乎是一个例外情况。你知道这种情况何时何地发生吗？因为错误消息并没有提供帮助。可能代码没有使用OpenSSL库。 - ericx

1

在Android 8.0上，X509证书工厂无法解析带有-----BEGIN ...之前的某些字符串的文件。 -----END CERTIFICATE-----之后的字符串可以正常工作...（也许是因为我太无知了，该工厂需要已剥离的输入，或者可能是其中一种奇怪的软件问题）（在我的代码中，该错误非常丑陋，使SSL证书固定代码退回到系统CA存储，而不仅验证特定的固定，所以如果没有测试来验证功能，我会有一个安全漏洞...）。 - Ped7g

3

当使用ruby-saml gem格式化带有前缀/后缀注释的PEM时，会发生类似的错误。有人知道PEM中的注释是否被正式定义了吗？ - cyc115