不同证书格式Der 、Cer 、Pfx 、Pem区别
Der 、Cer、 Pfx、 Pem它们都是扩展名(文件名的后缀,代表格式)
.DER:用二进制DER编码的证书;.PEM:用ASCLL(BASE64)编码的证书; .CER:存放公钥,没有私钥; .PFX:存放公钥和私钥(pem 后缀的证书都是base64编码;der 后缀的证书都是二进制格式;crt .cer 后缀的文件都是证书文件(编码方式不一定,有可能是.pem,也有可能是.der);.pfx 主要用于windows平台,浏览器可以使用,也是包含证书和私钥,获取私钥需要密码才可以)
X509文件扩展名(x509 这种证书只有公钥,不包含私钥。)
编码(也用作扩展)
DER = DER扩展用于二进制DER编码证书。这些文件也可能带有CER或CRT扩展名。正确的英语用法是“我有DER编码证书”而不是“我有DER证书”。
PEM = PEM扩展名用于不同类型的X.509v3文件,这些文件包含前缀为“-BEGIN ...”行的ASCII(Base64)装甲数据。
组合
在某些情况下,将多个X.509基础结构组合成单个文件是有利的。一个常见的例子是将私钥和公钥组合到同一个证书中。
组合证书密钥和链的最简单方法是将每个密钥转换为PEM编码证书,然后将每个文件的内容简单复制到新文件中。这适用于组合文件以在Apache应用程序中使用。
萃取
有些证书将以合并形式出现。其中一个文件可以包含以下任何一个:证书,私钥,公钥,签名证书,证书颁发机构(CA)和/或授权链。
PEM 格式
PEM格式通常用于数字证书认证机构(Certificate Authorities,CA),扩展名为.pem, .crt, .cer, and .key。内容为Base64编码的ASCII码文件,有类似"-----BEGIN CERTIFICATE-----" 和 "-----END CERTIFICATE-----"的头尾标记。服务器认证证书,中级认证证书和私钥都可以储存为PEM格式(认证证书其实就是公钥)。Apache和类似的服务器使用PEM格式证书。
DER 格式
DER格式与PEM不同之处在于其使用二进制而不是Base64编码的ASCII。扩展名为.der,但也经常使用.cer用作扩展名,所有类型的认证证书和私钥都可以存储为DER格式。Java使其典型使用平台。
转换方式
可以使用OpenSSL命令行工具在不同证书格式之间的转换
PEM to DER
openssl x509 -outform der -in certificate.pem -out certificate.der
PEM to PFX
openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt
DER to PEM
openssl x509 -inform der -in certificate.cer -out certificate.pem
PFX to PEM
openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes
(PFX转PEM后certificate.cer文件包含认证证书和私钥,需要把它们分开存储才能使用。)
知识点:
1、使用公钥操作数据属于加密
2、使用私钥对原文的摘要操作属于签名
3、公钥和私钥可以互相加解密
4、不同格式的证书之间可以互相转换
5、公钥可以对外公开,但是私钥千万不要泄露,要妥善保存
注意:在我们备份证书信息的时候,最好使用.jks或者.pfx文件进行保存,这样备份的证书文件可以被完整的导出。
不同证书格式Der 、Cer 、Pfx 、Pem区别相关推荐
- SSL证书、 der、 cer、 pem区别
前言 .der DER是一种编码方法,本身可以表示任何类型的数据,但通常用来编码证书.证书的结构使用ASN.1(Abstract Syntax Notation One 一种数据描述语言)描述. BE ...
- 证书格式简介及不同格式之间的转换方式
1.证书格式 PEM 格式 PEM格式通常用于数字证书认证机构(Certificate Authorities,CA),扩展名为.pem, .crt, .cer, and .key.内容为Base64 ...
- SSL证书中pem der cer crt csr pfx的区别
一.名词解释 这里先介绍一下X.690,它是ITU-T标准,规定了几种ASN.1编码格式: Basic Encoding Rules (BER) Canonical Encoding Rules (C ...
- 证书关于 pem der cer crt csr pfx 的区别
刚开始接触证书的时候,对于这几个词语 pem der crt cer pfx尤为的疑惑.研究了一番,总结如下. 一.名词解释 这里先介绍一下X.690,它是ITU-T标准,规定了几种ASN.1编码格式 ...
- Cer Crt Pem Pfx 证书格式转换
1.从pfx格式的证书提取出密钥和证书 set OPENSSL_CONF=openssl.cnf openssl pkcs12 -in my.pfx -nodes -out server.pem op ...
- 证书格式pfx和cer的区别及转换
作为文件形式存在的证书一般有这几种格式: 1.带有私钥的证书 由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形 ...
- 证书格式的相互转换:DER、CRT、CER、PEM
参考: https://blog.csdn.net/xiangguiwang/article/details/76400805: https://blog.csdn.net/qq_18105691/a ...
- [SSL证书].pfx格式和.Cer格式的区别以及格式互相转换
现在很多网站都是用了ssl加密的https访问,而且现在网站不使用cdn的话简直是裸奔,但是目前用户最多的360网站卫士和腾讯云提供的免费配置ssl证书支持https访问功能都采取不一样格式的ssl证 ...
- base64转cer_[SSL证书].pfx格式和.Cer格式的区别以及格式互相转换
现在很多网站都是用了ssl加密的https访问,而且现在网站不使用cdn的话简直是裸奔,但是目前用户最多的360网站卫士和腾讯云提供的免费配置ssl证书支持https访问功能都采取不一样格式的ssl证 ...
- 证书格式区别 pvk spc cer
文章来源: 百度文库 证书格式区别 (文档贡献者:弓游VS碧海) PKCS 全称是 Public-Key Cryptography Standards ,是由 RSA 实验室与其它安全系统开发 ...
最新文章
- 大学计算机基础知识点_自学录——大学计算机基础
- 在操作系统理论中,什么是饿死
- matlab小波脊线,小波脊线提取,模极大值法。运行的结果不太对,代码有些地方我也没完全看懂...
- 帮助文档_中英对照读ANSYS帮助文档,是怎么玩的?
- 静态代码检查工具简介
- 项目添加universal link跳转,升级微信SDK
- Spark SQL应用解析
- php 正则匹配中文标点,JavaScript_js实现正则匹配中文标点符号的方法,本文实例讲述了js正则匹配中 - phpStudy...
- hdu 1003 Max Sum (DP)
- 为什么需要 Redis 哨兵?
- C++之保护和私有构造函数与析构函数
- php框架原理 php初识,初识PHP
- Kettle连接mysql错误 org.pentaho.ui.xul.XulException: java.lang.reflect.InvocationTargetException
- vue老项目升级vue-cli3.0问题总结
- 20P27 Premiere预设70种超酷电影级白天黑夜调色预设模板
- SATA、AHCI、ATA等相关知识概述(基本概念)
- Android 4.0 源代码结构
- 字体在ppt中可以整体替换吗_PPT字体替换其实很简单
- git 将本地项目关联到远程仓库
- 宅急送 项目第八天 JBPM工作流框架