证书格式pfx和cer的区别及转换
作为文件形式存在的证书一般有这几种格式:
1.带有私钥的证书
由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以pfx作为证书文件后缀名。
2.二进制编码的证书
证书中没有私钥,DER 编码二进制格式的证书文件,以cer作为证书文件后缀名。
3.Base64编码的证书
证书中没有私钥,BASE64 编码格式的证书文件,也是以cer作为证书文件后缀名。
由定义可以看出,只有pfx格式的数字证书是包含有私钥的,cer格式的数字证书里面只有公钥没有私钥。
在pfx证书的导入过程中有一项是“标志此密钥是可导出的。这将您在稍候备份或传输密钥”。一般是不选中的,如果选中,别人就有机会备份你的密钥了。如果是不选中,其实密钥也导入了,只是不能再次被导出。这就保证了密钥的安全。
如果导入过程中没有选中这一项,做证书备份时“导出私钥”这一项是灰色的,不能选。只能导出cer格式的公钥。如果导入时选中该项,则在导出时“导出私钥”这一项就是可选的。
如果要导出私钥(pfx),是需要输入密码的,这个密码就是对私钥再次加密,这样就保证了私钥的安全,别人即使拿到了你的证书备份(pfx),不知道加密私钥的密码,也是无法导入证书的。相反,如果只是导入导出cer格式的证书,是不会提示你输入密码的。因为公钥一般来说是对外公开的,不用加密。
【那么问题来了?】
pfx转cer
openssl pkcs12 -nodes -nokeys -in 1.pfx -passin pass:证书密码 -out 1.cer
比如360网站cdn里面支持上传crt格式和key格式证书文件,而腾讯云支持的是pem格式哦ssl证书和key私钥文件内容上传。这就是很多朋友需要自行转换自己的ssl证书格式才行。而很多windows IIS 服务器的不支持在线cert证书的的直接导入需要pxf格式。
最为常见的是iis主机使用的pfx格式证书和nginx使用的crt格式需要转换。如果你不会使用linux下的命令语句,那就需要此工具了。
ssl证书转换
如上图,可以自行选择上传证书,选择输出证书格式,就可以转换了。
Apache使用的SSL证书是.crt格式,如果你的网站从Apache换到了windows主机的iis上,这个时候要将原来的证书放到iis上使用,是不能够直接使用这个证书的,你首先要将.crt格式的证书转换成.pfx格式,这个可以通过一句命令在Linux主机上完成转换
openssl pkcs12 -export -out ssl2_me.pfx -inkey ssl2_me.key -in ssl2_me.crt (前提安装了OpenSSL)
运行命令后,将会提示你输入两次相同的密码,你可以设置一个密码,你在iis上导入证书的时候将会用到。
上面命令中的ssl2_me.crt 替换成你自己的证书文件名, ssl2_me.key替换成你自己的key文件名,ssl2_me.pfx替换成你自己的pfx证书名。
SSL证书格式在线转换工具。如还没有OpenSSL工具 For Windows,可以点击下载
还有另外一个方法在线转换crt格式 to pfx格式
https://ssl4less.eu/ssl-tools/convert-certificate.html
【附录:在线SSL证书格式转换工具】
1、工具地址:https://www.sslshopper.com/ssl-converter.html
2、SSL证书格式转换工具-中国数字证书CHINASSL https://www.chinassl.net/ssltools/convert-ssl.html
3、转换PEM证书格式到PFX证书格式操作指南 - 转换PEM格式证书到PFX格式证书操作指南 - 中国数字证书CHINASSL https://www.chinassl.net/?f=ssl_pem_pfx
源格式选择【PEM】, 目标格式选择【PFX】, 证书文件选择【domain.crt】,即SSL证书文件, 私钥文件选择【key.txt】,即私钥Private Key, PFX格式密码【输入密码,非常重要】, 根证书文件选择【ca.crt】,即CA证书文件, 以上信息确认无误点击【转换证书格式】按钮
证书格式pfx和cer的区别及转换相关推荐
- SSL证书格式PEM、CER、JKS、PKCS12
一.主流的SSL证书格式 根据不同的服务器以及服务器的版本,我们需要用到不同的证书格式,就市面上主流的服务器来说,大概有以下格式: DER.CER,文件是二进制格式,只保存证书,不保存私钥. PEM, ...
- 数字证书格式详细说明【转】
数字证书格式 常见的数字证书格式 cer后缀的证书文件有两种编码 DER二进制编码 BASE64编码(也就是.pem) p7b一般是证书链,里面包括1到多个证书 pfx是指以pkcs#12格式存储的证 ...
- 证书格式区别 pvk spc cer
文章来源: 百度文库 证书格式区别 (文档贡献者:弓游VS碧海) PKCS 全称是 Public-Key Cryptography Standards ,是由 RSA 实验室与其它安全系统开发 ...
- SSL证书中pem der cer crt csr pfx的区别
一.名词解释 这里先介绍一下X.690,它是ITU-T标准,规定了几种ASN.1编码格式: Basic Encoding Rules (BER) Canonical Encoding Rules (C ...
- 证书关于 pem der cer crt csr pfx 的区别
刚开始接触证书的时候,对于这几个词语 pem der crt cer pfx尤为的疑惑.研究了一番,总结如下. 一.名词解释 这里先介绍一下X.690,它是ITU-T标准,规定了几种ASN.1编码格式 ...
- pfx,cer 证书格式转换
Pfx证书,同时包含了公钥信息和私钥信息 Cer证书只包含公钥信息 如果客户端与网站通信时需要用到私钥(基本所有需要数字证书的网站都会用到私钥),则cer证书是无法正常访问网站的,网站会提示" ...
- 【ssl认证、证书】SSL 证书基本概念、证书格式、openssl和keytool的区别
文章目录 1. keytool VS openssl 2. X.509 VS PKCS 2.1 PKCS 2.2 X.509 2.2.1 证书编码格式 2.2.1.1 DER 证书编码格式二进制 2. ...
- linux cer证书转为jks,常见SSL证书格式介绍以及SSL证书格式转化方法
我们大部分站长使用的SSL证书一般都是.CRT..KEY 这样子的文件,没错这个都是我们常用的Linux服务器Nginx环境的证书文件.不管我们是购买的付费SSL证书,还是使用的免费SSL证书看到的证 ...
- 阿里云免费ssl证书(PFX格式证书)安装
http和https理解 http:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从 WWW 服务器传输超文本到本地浏览器的传输协议.它可以使浏览器更加高 ...
最新文章
- python中文叫什么意思-在python中,“~”是什么意思?
- ORM 和 JDBC有何不一样
- leetcode - Populating Next Right Pointers in Each Node II
- Java后端:Linux的基本使用学习笔记
- IBASE save error
- ActiviteX 服务控件
- SRV记录注册不成功的可能的原因
- 教程:如何迅速制造Vista蓝屏死机?
- android单个页面切换_Android基础之使用Fragment控制切换多个页面
- 前后落差大用什么词语_在海边拍婚纱照,需要准备什么东西呢?海景婚纱摄影这些要注意...
- matlab帕累托分布函数,matlab 进行广义的帕累托参数估计
- printf函数重定向
- 程序员35岁以后干什么?大龄程序员现状揭秘
- -webkit-touch-callout禁止长按菜单
- OS和Linux笔记
- 深信服 2019校园招聘 研发试卷-2018.09.21
- 2020年4月14日
- 阿里mPaas中扫一扫功能的接入
- (嵌入式)关于arm中的存储控制器
- 算法分析与设计期末总结