X509 文件扩展名

首先我们要理解文件的扩展名代表什么。DER、PEM、CRT和CER这些扩展名经常令人困惑。很多人错误地认为这些扩展名可以互相代替。尽管的确有时候有些扩展名是可以互换的,但是最好你能确定证书是如何编码的,进而正确地标识它们。正确地标识证书有助于证书的管理。

编码 (也用于扩展名)

  • .DER =扩展名DER用于二进制DER编码的证书。这些证书也可以用CER或者CRT作为扩展名。比较合适的说法是“我有一个DER编码的证书”,而不是“我有一个DER证书”。
  • .PEM =扩展名PEM用于ASCII(Base64)编码的各种X.509 v3 证书。文件开始由一行"—–BEGIN …“开始。

常用的扩展名

  • .CRT =扩展名CRT用于证书。证书可以是DER编码,也可以是PEM编码。扩展名CER和CRT几乎是同义词。这种情况在各种unix/linux系统中很常见。
  • CER =CRT证书的微软型式。可以用微软的工具把CRT文件转换为CER文件(CRT和CER必须是相同编码的,DER或者PEM)。扩展名为CER的文件可以被IE识别并作为命令调用微软的cryptoAPI(具体点就是rudll32.execryptext.dll, CyrptExtOpenCER),进而弹出一个对话框来导入并/或查看证书内容。
  • .KEY =扩展名KEY用于PCSK#8的公钥和私钥。这些公钥和私钥可以是DER编码或者PEM编码。

CRT文件和CER文件只有在使用相同编码的时候才可以安全地相互替代。

DER 和 PEM 格式相关推荐

  1. JAVA解析各种编码密钥对(DER、PEM、openssh公钥)

    http://blog.csdn.net/zhouyuqwert/article/details/8627952 一.DER编码密钥对 先说下DER编码,是因为JCE本身是支持DER编码密钥对的解析的 ...

  2. pem格式证书编码 x509_公钥证书编码解读

    一.文件编码 PEM (Privacy Enhancement Message),定义见 结构组成 == {header} body {tail} 示例 -----BEGIN PUBLIC KEY-- ...

  3. java der pem_JAVA解析各种编码密钥对(DER、PEM、openssh公钥)

    一.DER编码密钥对 先说下DER编码,是因为JCE本身是支持DER编码密钥对的解析的,可以参见PKCS8EncodedKeySpec和X509EncodedKeySpec. DER编码是ASN.1编 ...

  4. pem格式证书编码 x509_证书编码格式

    一.证书编码格式 1.DER(Distinguished Encoding Rules) DER是二进制格式,不可读.查看DER格式证书的信息 openssl x509 -in certificate ...

  5. crt格式证书转pem格式证书

    我是用IE浏览器间接转换的,先把crt格式证书导入IE浏览器,再导出来,这时候成了cer格式证书,再用命令把cer格式证书转换pem格式证书,记录一下过程. 1.打开IE浏览器的齿轮图标(右上角)直接 ...

  6. HTTPS证书转换成PEM格式

    PEM 格式的证书文件(*.pem)一般为以下格式: 注意:PEM 格式证书文件可用 notepad++ 等文本编辑器打开. CER / CRT 格式证书转换为 PEM 格式 对于 CER / CRT ...

  7. cer格式证书转pem格式

    cer格式证书转pem格式: openssl x509 -inform der -in apple_pay.cer -out apple_pay_certificate.pem

  8. 如何将.crt的ssl证书文件转换成.pem格式

    如何将.crt的ssl证书文件转换成.pem格式 摘自:https://www.landui.com/help/show-8127 2018-07-04 14:55:41 2158次 准备:有一台安装 ...

  9. java读取pem格式私钥_openssl生成RSA格式及pkcs1与pkcs8格式互相转换

    openssl简介 OpenSSL 是一个开源项目,其组成主要包括以下三个组件: openssl:多用途的命令行工具 libcrypto:加密算法库 libssl:加密模块应用库,实现了ssl及tls ...

最新文章

  1. 部署 SCCM 2012R2之三:系统准备篇
  2. QT的QDBusVariant类的使用
  3. Cloud Toolkit 应用部署、文件上传支持上传进度实时展示
  4. VS系列IDE(2005、2008等)下使用cppunit的方法及使用示例
  5. 浅谈音视频网络通信中的延时优化
  6. 【SDOI2008】【P1377】仪仗队
  7. 技校毕业计算机应用技术,技校计算机应用毕业生自我鉴定
  8. 《移动平台开发实践》第1周作业
  9. 谁分配谁释放HEAP
  10. 40行代码爬取金庸所有武侠小说
  11. 在Unity中使用.Net Remoting实现双向通信
  12. 数据挖掘技术研究现状
  13. i386和i686的区别
  14. 互融云小额贷款系统开发:全流程管理的软件开发解决方案
  15. abp Cannot access a disposed object. A common cause of this error is disposing
  16. 第二讲:PN结与二极管的特性
  17. 有意思的六度分割理论
  18. 求两个圆公切线的模板
  19. C语言关键字浅析-enum
  20. 使用阿里云创建个人云盘

热门文章

  1. celery 停止任务_celery 停止执行中 task
  2. 海思Hi3516EV200开发第一天
  3. 白苹果了怎么办_iOS 13如何降级?iOS13降级失败怎么办?
  4. 我唯一的愿望就是等你
  5. android 分享到微博客户端,Android APP集成新浪微博分享功能
  6. 深度学习--解决模型过拟合的问题
  7. 到底什么是云计算?学云计算能从事哪些职业
  8. 汤小丹计算机操作系统慕课版课后题答案第六章:虚拟储存器
  9. iPhone的设置中,找不到“开发者选项”
  10. 我的JavaScript笔记(二)