Wir fügen für einen unserer Kunden die Überprüfung von Serverzertifikaten im SSL-Handshake hinzu. Da ich in der Kryptografie- und C-Welt noch sehr jung war, dachte ich, ich würde zuerst meine Konzepte zu diesen Dingen klären und dann mit der Implementierung beginnen.

Also habe ich viel gegoogelt und hauptsächlich nach Zertifikatskonzepten gesucht, aber meine Konzepte konnten nicht besser zu meiner Zufriedenheit geklärt werden. Eigentlich hat es mehr Verwirrung verursacht. :)

Hier sind einige Dinge, die ich fast gar nicht verstehe: 1. Was ist das base64-Format? Ist es dasselbe wie DER? 2. PEM-Datei enthält immer Base64-Inhalt? 3. Welches Format wird vom Windows-Zertifikatspeicher verwendet? Ist es binär?

Kann mir bitte jemand hier weiterhelfen. Wäre sehr dankbar, wenn diese Dinge für mich geklärt werden.