服务器证书格式和OPENSSL使用

已于 2022-02-23 19:33:18 修改
阅读量315 收藏
点赞数
分类专栏: 数据加密 网络安全 计算机基础 文章标签: 服务器 ssl 运维
于 2022-02-23 15:10:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HideInTime/article/details/123086137
版权

根据不同的服务器以及服务器的版本,我们需要用到不同的证书格式,就市面上主流的服务器来说,大概有以下格式:

X.509证书,其核心是根据RFC 5280编码或数字签名的数字文档

编码

  • .DER,文件是二进制格式,只保存证书,不保存私钥。.DER = DER扩展用于二进制DER编码证书。这些文件也可能承载CER或CRT扩展。 正确的说法是“我有一个DER编码的证书”不是“我有一个DER证书”。而且DER格式只是证书的二进制形式,而不是ASCII PEM格式。它有时会有.der的文件扩展名,但它的文件扩展名通常是.cer所以判断DER .cer文件和PEM .cer文件之间区别的唯一方法是在文本编辑器中打开它并查找BEGIN / END语句。所有类型的证书和私钥都可以用DER格式编码。
  • .PEM,一般是文本格式,可保存证书,可保存私钥。.PEM = PEM扩展用于不同类型的X.509v3文件,是证书颁发机构颁发证书的最常见格式.PEM证书通常具有扩展名,例如.pem,.crt,.cer和.key。它们是Base64编码的ASCII文件,包含“----- BEGIN CERTIFICATE -----”和“----- END CERTIFICATE -----”语句。

后缀文件

  •  CER:.crt的替代形式(Microsoft Convention)您可以在微软系统环境下将.crt转换为.cer(.both DER编码的.cer,或base64 [PEM]编码的.cer)。
  • .CRT,可以是二进制格式,可以是文本格式,不保存私钥。.CRT = CRT扩展用于证书。 证书可以被编码为二进制DER或ASCII PEM。 CER和CRT扩展几乎是同义词。 最常见的于Unix 或类Unix系统。
  • .PFX .P12,二进制格式,同时包含证书和私钥,一般有密码保护。
  • .JKS,二进制格式,同时包含证书和私钥,一般有密码保护。

DER

该格式是二进制文件内容,Java 和 Windows 服务器偏向于使用这种编码格式。

PEM

Privacy Enhanced Mail,一般为文本格式,以 -----BEGIN... 开头,以 -----END... 结尾。中间的内容是 BASE64 编码。这种格式可以保存证书和私钥,有时我们也把PEM 格式的私钥的后缀改为 .key 以区别证书与私钥。具体你可以看文件的内容。

这种格式常用于 Apache 和 Nginx 服务器。

CRT

Certificate 的简称,有可能是 PEM 编码格式,也有可能是 DER 编码格式。如何查看请参考前两种格式。

PFX

Predecessor of PKCS#12,这种格式是二进制格式,且证书和私钥存在一个 PFX 文件中。一般用于 Windows 上的 IIS 服务器。改格式的文件一般会有一个密码用于保证私钥的安全。

JKS

Java Key Storage,很容易知道这是 JAVA 的专属格式,利用 JAVA 的一个叫 keytool 的工具可以进行格式转换。一般用于 Tomcat 服务器。

你可以到这里进行格式转换:证书格式转换https://myssl.com/cert_convert.html

非对称加密

生成密钥对文件包含公钥和私钥:openssl genrsa -out test.pem 2048

提取私钥:openssl rsa -in test.pem -out test_pri.pem

提取公钥:openssl rsa -in test.pem -pubout -out test_pub.pem

私钥转非加密

openssl rsa -in rsa_aes_private.key -passin pass:111111 -out rsa_private.key

私钥转加密

openssl rsa -in rsa_private.key -aes256 -passout pass:111111 -out rsa_aes_private.key

openssl更多使用:使用 openssl 生成证书 - 美码师 - 博客园

HideInTime
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
常见的数字证书格式格式转换
cio_liuguilan的博客
05-25 1791
常见的数字证书格式格式转换 常见的数字证书格式 CER后缀的证书文件有两种编码:第一种是DER二进制编码,第二种是:ASE64编码(也就是.pem)  p7b一般是证书链,里面包括1个到多个证书  pfx是指以pkcs#12格式存储证书的公钥和相应私钥。  在Security编程中,有几种典型的密码交换信息文件格式:  DER-encoded certificate: .ce
基于openssl 自行签发https 协议证书 openssl+nginx实现https自签有效加密实战记录
03-30
文章中使用openssl生成根密钥、根证书、私钥和服务器证书。 知识点二:根证书的生成 根证书证书链的起点,它是自签发证书的基础。文章中使用openssl生成根秘钥和根证书,并将其转换为cer格式。 知识点三:...
base编码证书转化为der证书/源码/工具
12-08
将base64编码的证书转化为der格式使用java实现,包含源码,和现成的工具,以及使用说明
DER、CRT、CER、PEM格式证书及转换
热门推荐
冰冻三尺非一日之寒
07-31 16万+
DER、CRT、CER、PEM格式证书及转换 一、证书和编码 X.509证书,其核心是根据RFC 5280编码或数字签名的数字文档。 实际上,术语X.509证书通常指的是IETF的PKIX证书和X.509 v3证书标准的CRL 文件,即如RFC 5280(通常称为PKIX for Public Key Infrastructure(X.509))中规定的。 二、X50...
工具:openssl查看pem格式证书细节_查看pem证书信息,2024年最新2024最新Linux运维面试题及答案
最新发布
04-16 819
证书主要的文件类型和协议有: PEM、DER、PFX、JKS、KDB、CER、KEY、CSR、CRT、CRL 、OCSP、SCEP等。
证书格式的相互转换:DER、CRT、CER、PEM
行走的大山
08-19 2万+
参考: https://blog.csdn.net/xiangguiwang/article/details/76400805; https://blog.csdn.net/qq_18105691/article/details/83339101; 一、证书和编码 X.509证书,其核心是根据RFC 5280编码或数字签名的数字文档。 二、编码 .PEM格式 .PEM = PEM扩展用于不同类型的...
常见证书格式及相互转换
点点滴滴的积累
11-04 668
PKCS 全称是 Public-Key Cryptography Standards ,是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准,PKCS 目前共发布过 15 个标准。 常用的有: PKCS#7 Cryptographic Message Syntax Standard PKCS#10 Certification Request Standard PKC...
利用OpenSSL命令进行SSL证书格式转换(Certificates Formats).docx
10-31
SSL 证书格式转换是网站管理员和开发者经常遇到的一个问题,无论是从商家购买的 SSL 证书还是自己免费获取的证书,都需要将其转换为适合服务器或面板的格式。例如,某些 CDN 服务商只支持 PEM 格式证书,因此需要...
Linux下使用openssl制作CA及证书颁发[参考].pdf
10-11
Linux 下使用 OpenSSL 制作 CA 及证书颁发 Linux 下使用 OpenSSL 制作 CA 及证书颁发是一个重要的知识点,在软件开发领域中尤其重要。本文将指导读者如何使用 OpenSSL 在 Linux 平台上创建一个简单的证书颁发机构...
ios 服务器端推送证书生成的方法
01-04
1.打开mac的钥匙串,生成证书请求文件 ... 点击创建证书使用步骤1生成的证书请求创建推送证书,开发证书和推送...5.转换证书格式 转换推送证书为pem格式 openssl pkcs12 -clcerts -nokeys -out dev_cert.pem -in dev_ce
Linux下用Openssl生成证书
03-12
openssl签发ssl x.509证书 建立根证书: 制做服务器端的证书并用ca签名: 生成crt格式 生成cer格式
RSA公私钥DER格式说明
10-28
RSA算法的公私钥 编码格式之DER编码的详细字段分割说明
DER、CRT、CER、PEM证书格式介绍及转换方法
qq_34823218的博客
11-16 6029
其英文原文地址: https://support.ssl.com/index.php?/Knowledgebase/Article/View/19/0/der-vs-crt-vs-cer-vs-pem-certificates-and-how-to-convert-them 译文如下,有翻译错误的地方,还望指正。 一、证书和编码 X.509证书,其核心是根据RFC 5280编码或数字签名的数字文档。 实际上,术语X.509证书通常指的是IETF的PKIX证书和X.509 v3证书标准的CRL 文件,即
DER、CRT、CER、PEM格式证书、转换、生成
lsslbh的博客
08-24 6319
一. 概念介绍 DER、CRT、CER、PEM都是基于X.509证书,其核心是根据RFC 5280编码或数字签名的数字文档。其中PEM和DE为基本格式。 DER扩展用于二进制DER编码证书,主要有三类.crt /.cer/.der 。.PEM扩展用于不同类型的X.509v3文件,是以“ - BEGIN ...”前缀的ASCII(Base64)数据。.CRT 和CER为扩展编码格式。 CER和CRT扩展几乎是同义词。都是用于证书扩展的,它可以被编码为二进制DER或ASCII PEM。KEY扩展名用于公钥和
How to Convert CER to DER
Henry_Wu001的专栏
11-04 1294
refs: https 证书,给的是cer格式,i
PEM 与 DER 格式详解
风神韵
05-05 1万+
本文描述了PEM与DER格式的关系,并详细描述了两者如何转换,最后对PEM和DER的内容进行解析。
不同证书格式Der 、Cer 、Pfx 、Pem区别
hqy1719239337的博客
03-29 1万+
Der 、Cer、 Pfx、 Pem它们都是扩展名(文件名的后缀,代表格式) .DER:用二进制DER编码的证书;.PEM:用ASCLL(BASE64)编码的证书;.CER:存放公钥,没有私钥;.PFX:存放公钥和私钥(pem 后缀的证书都是base64编码;der 后缀的证书都是二进制格式crt .cer 后缀的文件都是证书文件(编码方式不一定,有可能是.pem,也有可...
RSA密钥格式解析 DER-PEM 转换代码
luopandeng的专栏
02-22 8445
环境: ubuntu20.4 内核 5.10.10 RSA是最常见的非对称加密算法,RSA的原理就不做介绍了,主要介绍一下密钥格式,linux 进行密钥转换编程。 要学习RSA编码,首先需要理解RSA密钥的格式。 RSA有公钥,私钥之分,公钥私钥都使用相同的语法格式。 RSA的密钥有两种格式,PEM格式,DER格式 PEM格式 PEM格式包含几种报文头"-----BEGIN PUBLIC KEY-----": PKCS#8 格式公钥"-----BEGIN PRIVATE ...
如何使用openssl获取服务器和客户端的证书和私钥的pem文件
06-10
要获取服务器和客户端的证书和私钥的pem文件,可以按照以下步骤使用openssl命令: 1. 获取服务器证书和私钥 a. 获取服务器证书的pem文件: ``` openssl s_client -connect <server_ip>:<server_port> -showcerts </dev/null 2>/dev/null|openssl x509 -outform PEM > server.crt ``` 这个命令会连接到指定的服务器端口,获取服务器证书,并将证书保存为server.crt文件。 b. 获取服务器私钥的pem文件: 如果服务器私钥已经存储在服务器上,可以使用以下命令将其导出为pem格式: ``` openssl rsa -in <path_to_private_key> -outform PEM > server.key ``` 如果服务器私钥存储在证书文件中,可以使用以下命令将其从证书中提取为pem格式: ``` openssl x509 -in server.crt -outform PEM -out server.pem -nocert openssl rsa -in server.pem -outform PEM -out server.key ``` 2. 获取客户端的证书和私钥 a. 获取客户端证书的pem文件: 如果客户端证书已经存储在客户端上,可以使用以下命令将其导出为pem格式: ``` openssl x509 -in <path_to_client_cert> -outform PEM > client.crt ``` 如果客户端证书存储在PKCS12格式的文件中,可以使用以下命令将其从PKCS12文件中提取为pem格式: ``` openssl pkcs12 -in <path_to_pkcs12_file> -clcerts -nokeys -out client.crt ``` b. 获取客户端私钥的pem文件: 如果客户端私钥已经存储在客户端上,可以使用以下命令将其导出为pem格式: ``` openssl rsa -in <path_to_client_key> -outform PEM > client.key ``` 如果客户端私钥存储在PKCS12格式的文件中,可以使用以下命令将其从PKCS12文件中提取为pem格式: ``` openssl pkcs12 -in <path_to_pkcs12_file> -nocerts -nodes -out client.key ``` 注意:在使用上述命令时,请将命令中的路径和文件名替换为实际的路径和文件名。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值