У меня ноутбук Asus X200MA с Windows 8.1 64bit. Я настроил shellx64.efi для запуска под безопасной загрузкой. Файл подписан моим собственным ключом (созданным с использованием openssl), и он работает нормально, когда открытый ключ формата .cer добавлен в базу данных сертификата. Опция установки UEFI также принимает формат сертификата .crt, но при этом shellx64.efi просто не запускается.
В чем разница между .crt & amp; .cer формат, когда речь заходит о сертификатах открытых ключей? Почему безопасное выполнение boot efi завершится неудачно с сертификатом .crt и будет нормально работать с .cer?
Во встроенной справке по настройке безопасной загрузки UEFI упоминается, что она может принимать сертификаты открытых ключей в виде списков подписей EFI / CERT X.509 (с кодировкой der) / CERT RSA2048 (bin) или CERT SHA256 (bin).
Благодарю.
источник
Ответы:
Там нет разницы - ни расширение на самом деле определенный означать что-то конкретное, и в большинстве случаев они означают одно и то же.
Сертификаты X.509 имеют только один «основной» формат хранения, который DER , Однако он может быть закодирован в Base64 (или PEM-кодирован) или нет (необработанный DER).
.crt
файл действительно может быть или ,Итак, сначала взгляните на содержимое файлов. Если они начнутся с "
-----BEGIN CERTIFICATE
", у вас есть файл DER в кодировке PEM. Если они содержат необработанные двоичные данные, скорее всего, у вас есть файл сырого DER.(Иногда несколько сертификатов X.509 упакованы в какой-то файл PKCS # 7, однако он почти всегда имеет
.p7b
или же.pkcs7
или же что-то похоже на расширение.)источник