Question 1

Что такое сертификат PEM?

Accepted Answer

PEM (Privacy Enhanced Mail) — это формат кодирования Base64 для хранения криптографических объектов, таких как сертификаты и закрытые ключи. PEM-сертификат начинается с `-----BEGIN CERTIFICATE-----` и заканчивается `-----END CERTIFICATE-----`. Это наиболее распространённый формат для сертификатов TLS/SSL на Linux и веб-серверах.

Question 2

Какую информацию можно извлечь из SSL-сертификата?

Accepted Answer

Сертификат X.509 содержит: Субъект (кому выдан сертификат), Издатель (Центр сертификации), Срок действия (даты начала и окончания), Серийный номер (уникальный идентификатор, присвоенный ЦС), Версия (обычно v3), Альтернативные имена субъекта (SAN — дополнительные хост-имена), а также алгоритм и размер открытого ключа.

Question 3

Что такое Subject Alternative Names (SAN)?

Accepted Answer

SAN — это дополнительные имена хостов или IP-адреса, для которых действителен сертификат, помимо основного Common Name. Современные браузеры требуют наличия SAN — поля Common Name теперь недостаточно. Подстановочный SAN вида `*.example.com` покрывает все поддомены первого уровня, но не более глубоко вложенные.

Question 4

Как получить PEM сертификата действующего сайта?

Accepted Answer

Можно использовать openssl: `echo '' | openssl s_client -connect example.com:443 2>/dev/null | openssl x509 -outform PEM`. Также можно кликнуть на иконку замка в браузере, посмотреть детали сертификата и экспортировать его. Большинство браузеров позволяют экспортировать в формате PEM или DER.

Question 5

В чём разница между форматами DER и PEM?

Accepted Answer

DER (Distinguished Encoding Rules) — двоичная форма сертификата X.509. PEM — это те же данные DER, закодированные в Base64 и обёрнутые заголовком и подвалом `-----BEGIN/END CERTIFICATE-----`. Преобразовать их друг в друга можно командой: `openssl x509 -in cert.der -inform DER -outform PEM -out cert.pem`.

Декодер SSL-сертификата

Часто задаваемые вопросы

Comments & Feedback