Tengo una computadora portátil Asus X200MA con Windows 8.1 de 64 bits. He configurado shellx64.efi para ejecutarlo con arranque seguro. El archivo está firmado con mi propia clave (creada usando openssl) y funciona bien cuando se agrega la clave pública en formato .cer en la base de datos del certificado. La opción de configuración UEFI también acepta el formato de certificado .crt, pero con eso shellx64.efi simplemente no se ejecuta.
¿Cuál es la diferencia entre los formatos .crt y .cer cuando se trata de certificados de clave pública? ¿Por qué fallaría la ejecución segura de arranque efi con el certificado .crt y funcionaría bien con .cer?
La ayuda en línea de configuración de arranque seguro UEFI menciona que puede aceptar certificados de clave pública como formatos EFI Signature List / CERT X.509 (der codificado) / CERT RSA2048 (bin) o CERT SHA256 (bin).
Gracias.
Respuesta1
No hay diferencia: ninguna extensión es realmentedefinidosignificar algo específico y la mayoría de las veces significan lo mismo.
Los certificados X.509 tienen un solo formato de almacenamiento "principal", que esDER. Sin embargo, puede estar codificado en Base64 (también conocido como codificado en PEM) o no (DER sin formato). Un .crtarchivo realmente puede sercualquiera.
Así que primero eche un vistazo al contenido de los archivos. Si comienzan con " -----BEGIN CERTIFICATE", tiene un archivo DER codificado en PEM. Si contienen datos binarios sin formato, lo más probable es que tengas un archivo DER sin formato.
(A veces se empaquetan varios certificados X.509 en algún tipo de archivo PKCS#7, sin embargo, casi siempre tiene un .p7bo .pkcs7oalgosimilar a la extensión.)