.p7bと.spcデジタル証明書ファイルの関係
私の会社は、Thawteからのデジタル証明書を更新しました。私が使用していた以前の証明書には、「spc」拡張子が付いていました。私が渡された新しい証明書は「p7b」で終わります。
このp7bファイルを直接署名に使用することはできますが、これを以前と同じように署名できるspcファイルに変換する方法があるかどうか疑問に思っていました。
署名にp7bを直接使用することをお勧めしますか?第二に、もしあれば、2つのタイプのファイル間の関係は正確には何ですか?
これらは、 PKCS#7 ファイルの2つの異なるファイル名拡張子です。名前を.p7bから.spcに変更するだけです。
残念ながら、PKCS仕様では、ファイル名拡張子、MIMEタイプ、またはファイルタイプの「マジックナンバー」(最初の4バイト)が指定されていないと思います(公平を期すために、ファイルタイプはほとんどテキストベースであるため、マジックナンバーです。実際には適用されません)。そのため、異なる実装者が同じPKCS関連のファイルタイプに対して異なるファイル名拡張子を使用しています。
[編集:以前、ここで頭のてっぺんから虎の巻を書いていましたが、後で間違えたことに気づきました。ウィキペディアのX.509記事からのより良いチートシートは次のとおりです。]
http://en.wikipedia.org/wiki/X.509#Certificate_filename_extensions
証明書のファイル名拡張子
X.509証明書の一般的なファイル名拡張子は次のとおりです。
- 。pemプライバシー強化メール)Base64でエンコードされたDER証明書、「----- BEGINCERTIFICATE -----」と「- ----証明書の終了----- "
- 。cer、.crt、.der-通常はバイナリDER形式ですが、Base64でエンコードされた証明書も一般的です(上記の.pemを参照)
- 。p7b、.p7c-データなしのPKCS#7 SignedData構造、証明書またはCRLのみ
- 。p12-PKCS#12、証明書(公開)と秘密鍵(パスワードで保護)を含めることができます
- 。pfx-PKCS#12の前身であるPFX(通常、IISで生成されたPFXファイルを含むPKCS#12形式のデータが含まれます)
PKCS#7は、データの署名または暗号化(正式には「エンベロープ」と呼ばれます)の標準です。署名されたデータを検証するために証明書が必要なため、それらをSignedData構造に含めることができます。 .P7Cファイルは、署名するデータがない、縮退したSignedData構造です。
PKCS#12は、PFX(Personal inFormation eXchange)標準から発展したものであり、単一のファイルでパブリックオブジェクトとプライベートオブジェクトを交換するために使用されます。
---(関連するサーバー障害の記事 から 便利なMicrosoftサポートナレッジベースの記事 へのリンクも表示され、.p7bの名前を.spcに変更できることを確認しています。