1.从pfx格式的证书提取出密钥和证书
set OPENSSL_CONF=openssl.cnf
openssl pkcs12 -in my.pfx -nodes -out server.pem
openssl rsa -in server.pem -out server.key 
openssl x509 -in server.pem -out server.crt
PEM格式的证书与DER格式的证书的转换
openssl x509 -in cert.pem -inform PEM -out cert.der -outform DER 
openssl x509 -in ca.cer -inform DER -out ca.pem -outform  PEM
几种典型的密码交换信息文件格式:
DER-encoded certificate: .cer, .crt
PEM-encoded message: .pem
PKCS#12 Personal Information Exchange: .pfx, .p12
PKCS#10 Certification Request: .p10
PKCS#7 cert request response: .p7r
PKCS#7 binary message: .p7b
.cer/.crt是用于存放证书,它是2进制形式存放的,不含私钥。
.pem跟crt/cer的区别是它以Ascii来表示。
pfx/p12用于存放个人证书/私钥,他通常包含保护密码,2进制方式
p10是证书请求
p7r是CA对证书请求的回复,只用于导入
p7b以树状展示证书链(certificate chain),同时也支持单个证书,不含私钥

算法
base64不是加密算法,但也是SSL经常使用的一种算法,它是编码方式,用来把asc码和二进制码转来转去的。

openssl x509部分命令
打印出证书的内容: 
openssl x509 -in cert.pem -noout -text 
打印出证书的系列号 
openssl x509 -in cert.pem -noout -serial 
打印出证书的拥有者名字 
openssl x509 -in cert.pem -noout -subject 
以RFC2253规定的格式打印出证书的拥有者名字 
openssl x509 -in cert.pem -noout -subject -nameopt RFC2253 
在支持UTF8的终端一行过打印出证书的拥有者名字 
openssl x509 -in cert.pem -noout -subject -nameopt oneline -nameopt -escmsb 
打印出证书的MD5特征参数 
openssl x509 -in cert.pem -noout -fingerprint 
打印出证书的SHA特征参数 
openssl x509 -sha1 -in cert.pem -noout -fingerprint 
把PEM格式的证书转化成DER格式 
openssl x509 -in cert.pem -inform PEM -out cert.der -outform DER 
把一个证书转化成CSR 
openssl x509 -x509toreq -in cert.pem -out req.pem -signkey key.pem 
给一个CSR进行处理,颁发字签名证书,增加CA扩展项 
openssl x509 -req -in careq.pem -extfile openssl.cnf -extensions v3_ca -signkey key.pem -out cacert.pem 
给一个CSR签名,增加用户证书扩展项 
openssl x509 -req -in req.pem -extfile openssl.cnf -extensions v3_usr -CA cacert.pem -CAkey key.pem -CAcreateserial

转载于:https://blog.51cto.com/7336056/1865352

Cer Crt Pem Pfx 证书格式转换相关推荐

  1. 如何将.crt的ssl证书文件转换成.pem格式

    如何将.crt的ssl证书文件转换成.pem格式 摘自:https://www.landui.com/help/show-8127 2018-07-04 14:55:41 2158次 准备:有一台安装 ...

  2. pfx,cer 证书格式转换

    Pfx证书,同时包含了公钥信息和私钥信息 Cer证书只包含公钥信息 如果客户端与网站通信时需要用到私钥(基本所有需要数字证书的网站都会用到私钥),则cer证书是无法正常访问网站的,网站会提示" ...

  3. OpenSSL生成.key、.crt、.pfx证书(Windows下)

    OpenSSL生成.key..crt..pfx证书(Windows下) 最近在对接招行一网通支付,让人意想不到的是,在系统中使用过一次一网通后,就得永远使用这个一网通账户支付,除非解绑一网通支付账户的 ...

  4. SSL证书中pem der cer crt csr pfx的区别

    一.名词解释 这里先介绍一下X.690,它是ITU-T标准,规定了几种ASN.1编码格式: Basic Encoding Rules (BER) Canonical Encoding Rules (C ...

  5. 证书关于 pem der cer crt csr pfx 的区别

    刚开始接触证书的时候,对于这几个词语 pem der crt cer pfx尤为的疑惑.研究了一番,总结如下. 一.名词解释 这里先介绍一下X.690,它是ITU-T标准,规定了几种ASN.1编码格式 ...

  6. JKS、BKS、PFX证书格式之间转换

    常用的证书密钥库格式:  JKS和JCEKS是Java密钥库(KeyStore)的两种比较常见类型,JKS的Provider是SUN,在每个版本的JDK中都有,JCEKS的Provider是SUNJC ...

  7. php证书格式,常用的证书格式转换 - niceguy_php的个人空间 - OSCHINA - 中文开源技术交流社区...

    1.从pfx格式的证书提取出密钥和证书 set OPENSSL_CONF=openssl.cnf openssl pkcs12 -in my.pfx -nodes -out server.pem op ...

  8. Openssl的证书格式转换

    PKCS 全称是 Public-Key Cryptography Standards ,是由 RSA 实验室与其它安全系统开发商为促进公钥密码发展而制订的一系列标准. PKCS 目前共发布过 15 个 ...

  9. 使用openssl进行证书格式转换

    各类证书由于存储的内容不同(如是否包含公钥/私钥是否加密存储/单一证书或多证书等).采用编码不同(DER/BASE64).标准不同(如PEM/PKCS),所以尽管X.509标准规定了证书内容规范,但证 ...

最新文章

  1. vs编译c语言文件不读取对象式宏,C代码的条编译宏windows的VS和linux下gcc编译不一样...
  2. 为什么Spring Boot项目引入依赖的时候可以不指定依赖的版本号
  3. python市场需求如何_python市场需求量大吗
  4. 1.ELF之Elf Header
  5. Oracle11g创建表空间语句
  6. 哈啰单车突发网络故障 网友上班迟到狂吐槽
  7. maven添加tomcat插件
  8. How To Deploy OpenShift Container Platform 4.8 on KVM
  9. maven构建SSM工程[应用]2
  10. sprintf函数的用法_我在C++项目中对于宏的一些用法
  11. python中读取文本文件_利用Python读取文本文件?
  12. 【2011-2012 ACM-ICPC Northeastern European Regional Contest (NEERC 11) G】GCD Guessing Game【数论思维题】
  13. Java学习需要多久?程序员学习指南
  14. 写给4年前开始编程序的自己
  15. eclipse中的特殊注释TODO FIXME XXX
  16. 是面试官放水,还是公司实在是太缺人?这都没挂,阿里巴巴原来这么容易进...
  17. 【神经网络务实:Deepin Linux 安装使用yolov5】
  18. PHP语言基础知识(超详细)
  19. MySql数据库入门
  20. 三国志战略版:奸雄骑,不要奸雄

热门文章

  1. 5G产业发展最新进展深度解析(144页PPT)
  2. 聚焦基础科学 引领未来发展
  3. 谷歌发布颠覆性研究:不训练不调参,AI自动构建超强网络,告别炼丹一大步...
  4. 脑内世界模型:脑科学基础上的意识问题哲学解说
  5. 100年前没人信他,但他仅1项研究便远程摧毁万架飞机……
  6. 科学:揭示自由意志的生物学本质
  7. 自动驾驶汽车测试在美惹争议,原因为何?
  8. 仅需1/5成本:TPU是如何超越GPU,成为深度学习首选处理器的
  9. 为什么我能从普通程序员干到大厂总监?
  10. 尴尬!嫌疑人以为警察不懂技术偷删代码,不料被当场识破