безопасная загрузка - работает нормально с .cer - не работает с сертификатом .crt

У меня ноутбук Asus X200MA с Windows 8.1 64bit. Я настроил shellx64.efi для запуска под безопасной загрузкой. Файл подписан моим собственным ключом (созданным с использованием openssl), и он работает нормально, когда открытый ключ формата .cer добавлен в базу данных сертификата. Опция установки UEFI также принимает формат сертификата .crt, но при этом shellx64.efi просто не запускается.

В чем разница между .crt & amp; .cer формат, когда речь заходит о сертификатах открытых ключей? Почему безопасное выполнение boot efi завершится неудачно с сертификатом .crt и будет нормально работать с .cer?

Во встроенной справке по настройке безопасной загрузки UEFI упоминается, что она может принимать сертификаты открытых ключей в виде списков подписей EFI / CERT X.509 (с кодировкой der) / CERT RSA2048 (bin) или CERT SHA256 (bin).

Благодарю.

Там нет разницы - ни расширение на самом деле определенный означать что-то конкретное, и в большинстве случаев они означают одно и то же.

Сертификаты X.509 имеют только один «основной» формат хранения, который DER , Однако он может быть закодирован в Base64 (или PEM-кодирован) или нет (необработанный DER). .crt файл действительно может быть или ,

Итак, сначала взгляните на содержимое файлов. Если они начнутся с " -----BEGIN CERTIFICATE ", у вас есть файл DER в кодировке PEM. Если они содержат необработанные двоичные данные, скорее всего, у вас есть файл сырого DER.

(Иногда несколько сертификатов X.509 упакованы в какой-то файл PKCS # 7, однако он почти всегда имеет .p7b или же .pkcs7 или же что-то похоже на расширение.)