前言

.der

DER是一种编码方法,本身可以表示任何类型的数据,但通常用来编码证书。证书的结构使用ASN.1(Abstract Syntax Notation One 一种数据描述语言)描述。
BER和DER都是二进制编码方法。

.pem

PEM是一种将二进制数据编码为字符串的方法。它包含header和footer,用来指定数据的开始和结束,header和footer中间是base64数据。如果数据是证书,那么会简单的编码DER证书。PEM代表Privacy Enhanced Mail;PEM格式如下

-----BEGIN <whatever>-----
data-----END <whatever>----

whatever可以是private keys, public keys, X509 certificates,比如

-----BEGIN CERTIFICATE-----
... base 64 encoding of the DER encoded certificatewith line endings and padding with equals signs ...
-----END CERTIFICATE-----

-----BEGIN  PRIVATE KEY-----
base 64 encoding of the private key
-----END  PRIVATE KEY-----

PEM文件也可以包含一个完整的证书链,证书链以叶子/结尾证书服务开始,紧跟着签名它的证书,通常直到根证书(一般不包含根证书)。所以如果缺失证书,你也会首先check一下第一个证书。由此可知PEM既可以包含公钥、也可以包含私钥。

.cer扩展名

.cer指的是证书certificate,通常是DER编码格式的,也可以是PEM格式,也就是说cer是个后缀名,内容可以是DER编码或者PEM编码。

联系实际

看一下浏览器导出的证书,点击浏览器地址栏的安全锁—>证书---->详细信息—>复制到文件
可以看出导出来的证书后缀名是CER,编码是DER或者PEM

总结

  • DER是种二进制编码方法,通常用来编码证书内容。
  • pem是有头、数据、尾部,通常头部、尾部表明了数据主体;数据是base64;pem可以存储公钥、私钥、证书、完整的证书链;
  • cer就是证书的意思,DER或者PEM编码;
  • pem是中编码方法,内容不限,所以既可以包含公钥、也可以包含私钥。

What are the differences between .pem, .cer and .der?

Does .pem file contain both private and public keys?

个人公众号

SSL证书、 der、 cer、 pem区别相关推荐

  1. java p12 ssl_从 p12 格式 SSL 证书解出 pem 格式公钥私钥给 Postman 使用

    目的 Postman 的(非 Chrome 扩展版的)app 并不能读取系统中的客户端证书,这种调试要发送客户端证书的 https 请求的时候就得自己另外设置. 系统直接导出证书有 cer 和 p12 ...

  2. SSL证书.key转.pem的方法

    首先,私钥扩展名一般为".pem"或".key",在文本编辑器中打开私钥文件,可以看到与下图格式相似的私钥内容. 私钥 PEM 格式:以"-----B ...

  3. 深入浅出 SSL/CA 证书及其相关证书文件(pem、crt、cer、key、csr)

    互联网是虚拟的,通过互联网我们无法正确获取对方真实身份.数字证书是网络世界中的身份证,数字证书为实现双方安全通信提供了电子认证.数字证书中含有密钥对所有者的识别信息,通过验证识别信息的真伪实现对证书持 ...

  4. SSL证书中DV、OV、EV证书的区别有哪些

    现在SSL证书有很多品牌,每个品牌SSL证书又分成三种类型证书.SSL证书分为DV型SSL证书.OV型SSL证书.EV型SSL证书.虽然都是SSL证书,但在申请方式及展现形式却有些区别. 区别一:申请 ...

  5. 服务器SSL证书和域名证书有什么区别?

    很多网站的搭建不仅要考虑网站优化的因素,还要着重考虑网站数据的传输安全问题,其中安装SSL证书成了很多站长用户们的大势所趋.选择SSL证书安装,或许会看到过域名证书和服务器SSL证书,那么这两者之间究 ...

  6. 阿里云SSL证书格式和支持服务器类型说明

    阿里云SSL证书支持多种证书格式和服务器类型,SSL证书格式包括pem/key.pfx.crt/key.pfx.jks和crt/cer,支持的服务器类型包括Nginx.Tomcat.Apache.II ...

  7. ssl证书 所属项目怎么上传_Typora + 七牛云图床快速配置,告别手动上传图片!...

    大家好,我是zeroing,本文将介绍关于 Typora 软件如何配置七牛云图床,实现图片即插即用,可以先看一下最终效果! 可以看到图片借助 Typora 软件自动将本地存储转化为第三方图片网络链接 ...

  8. Nginx配置ssl证书(https证书)

    https协议是由SSL+http协议构建的安全协议,支持加密传输和身份认证, 安全性比http要更好,因为数据的加密传输,更能保证数据的安全性和完整性. 安装nginx 1.启动容器: 拉取镜像 d ...

  9. SSL证书中pem der cer crt csr pfx的区别

    一.名词解释 这里先介绍一下X.690,它是ITU-T标准,规定了几种ASN.1编码格式: Basic Encoding Rules (BER) Canonical Encoding Rules (C ...

最新文章

  1. C++指针与引用的区别
  2. Jmeter入门实战(二)如何使用Jmeter的BeanShell断言,把响应数据中的JSON跟数据库中的记录对比...
  3. mysql sys库 oom_MySQL 5.6因为OOM导致数据库重启
  4. ArcGIS中标注之一上下标、分数等特殊形式标注(转)
  5. mysql将时间戳转成常用可读时间格式
  6. hihoCoder 1367 等式填空
  7. mysql设置参数0和1_MySQL 8.0 首个自适应参数横空出世
  8. nginx实现大小写字母转换(ngx_http_lower_upper_case模块)
  9. 线性表 - 数据结构和算法06
  10. 了解Linux操作系统发展阶段
  11. SpringCloud Ribbon实战以及Ribbon随机策略RandomRule的源码浅析(六)
  12. linux下使用./configure报-bash: ./configure: No such file or directory
  13. 浅谈C#托管程序中的资源释放问题 (转载)
  14. 基于jsp java的员工绩效考核管理系统
  15. 360浏览器打开Axure
  16. matlab中表示矩阵的转置,注意Matlab中的矩阵转置(转)
  17. C#实现所有CRC8,CRC16,CRC32校验算法
  18. windows 8.1 关机
  19. 机器学习系列文章:Apriori关联规则分析算法原理分析与代码实现
  20. 小米android通知栏图标不显示,MIUI开发版更新:已修复原生样式下部分通知图标不显示的问题...

热门文章

  1. echarts 时间曲线图_web前端显示设备实时温度,ECharts实现温度折线图,实时动态温度曲线图生成...
  2. 一个完整的Installshield安装程序实例
  3. 自动化构建工具Grunt、Gulp
  4. 编写有效的测试用例及如何进行用例评审
  5. c语言快速判断一个数是偶数还是奇数
  6. 360云服务器关闭后,360云盘宣布关闭!7个问题回答告诉你关闭之后怎么办?
  7. SparkMLlib简介
  8. 完全卸载TeamViewer与重新安装TeamViewer 7(含单文件版V12主控端)
  9. java怎么编程class,深入理解Java Class文件格式(一)
  10. 查看 class 文件