.pem文件详解

最新推荐文章于 2025-03-16 17:18:06 发布
最新推荐文章于 2025-03-16 17:18:06 发布
阅读量3.8k 收藏 10
点赞数 15
文章标签: https .pem文件详解 pem
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/achirandliu/article/details/139423116
版权
本文详细介绍了PEM文件,一种用于存储加密密钥、证书的ASCII文本格式。内容涵盖PEM文件特点,如Base64编码和特定标记,常见类型如私钥、证书和CSR,以及如何使用OpenSSL进行生成、查看和转换操作。理解并正确使用PEM文件对于信息安全至关重要。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

标签: .pem文件详解; pem;

.pem文件详解

概述

.pem 文件是一种用于存储和传输加密密钥、证书以及其他相关数据的文件格式。PEM 是 “Privacy-Enhanced Mail” 的缩写,虽然其初衷是为电子邮件安全而设计,但现在广泛用于各种加密和安全应用中。

PEM文件的特点

  1. Base64编码:PEM 文件内容通常是以 Base64 编码的 ASCII 文本格式表示。这种编码使得 PEM 文件可以在纯文本环境中传输和存储。
  2. 标记(Headers):PEM 文件使用明确的标记来界定数据的开始和结束,例如 -----BEGIN CERTIFICATE----------END CERTIFICATE-----

常见的 PEM 文件类型

PEM 文件可以包含多种类型的数据,以下是一些常见的类型及其用途:

  1. 证书(Certificates)

    • 用途:存储 X.509 证书。
    • 标记
      -----BEGIN CERTIFICATE-----
(Base64编码的证书数据)
-----END CERTIFICATE-----

  2. 私钥(Private Keys)

    • 用途:存储 RSA、DSA、ECDSA 私钥。
    • 标记
      • 非加密私钥:
        -----BEGIN PRIVATE KEY-----
(Base64编码的私钥数据)
-----END PRIVATE KEY-----
      • 加密私钥:
        -----BEGIN ENCRYPTED PRIVATE KEY-----
(Base64编码的加密私钥数据)
-----END ENCRYPTED PRIVATE KEY-----

  3. 公钥(Public Keys)

    • 用途:存储 RSA、DSA、ECDSA 公钥。
    • 标记
      -----BEGIN PUBLIC KEY-----
(Base64编码的公钥数据)
-----END PUBLIC KEY-----

  4. 证书请求(Certificate Signing Requests, CSR)

    • 用途:存储用于向证书颁发机构(CA)请求签名的证书请求。
    • 标记
      -----BEGIN CERTIFICATE REQUEST-----
(Base64编码的证书请求数据)
-----END CERTIFICATE REQUEST-----

  5. 其他类型

    • 用途:可以包含任何其他加密或签名数据,如 Diffie-Hellman 参数等。
    • 标记
      -----BEGIN DH PARAMETERS-----
(Base64编码的数据)
-----END DH PARAMETERS-----

使用PEM文件的常见操作

以下是使用 OpenSSL 工具操作 PEM 文件的一些常见命令示例:

1. 生成私钥

生成一个 2048 位的 RSA 私钥,并保存为 PEM 格式:

openssl genpkey -algorithm RSA -out private_key.pem -pkeyopt rsa_keygen_bits:2048
2. 生成证书请求(CSR)

基于私钥生成一个证书签名请求:

openssl req -new -key private_key.pem -out cert_request.csr
3. 生成自签名证书

使用私钥生成一个自签名证书,有效期为365天:

openssl req -x509 -new -key private_key.pem -out self_signed_cert.pem -days 365
4. 查看证书内容

查看 PEM 格式证书的详细信息:

openssl x509 -in self_signed_cert.pem -text -noout
5. 转换PEM和其他格式

将 PEM 格式的证书转换为 DER 格式:

openssl x509 -outform der -in cert.pem -out cert.der

将 PEM 格式的私钥转换为 PKCS #8 格式:

openssl pkcs8 -topk8 -inform PEM -outform PEM -in private_key.pem -out private_key_pkcs8.pem -nocrypt

总结

PEM 文件格式在信息安全中扮演着重要角色,广泛用于存储和传输证书、密钥以及其他加密数据。其 Base64 编码的 ASCII 文本格式使其易于在各种环境中使用和传输。通过明确的标记,PEM 文件可以包含多种类型的数据,并且可以通过工具如 OpenSSL 进行生成、查看和转换操作。在日常的安全操作中,理解和正确使用 PEM 文件是至关重要的。


作者简介:https://shimo.im/docs/rp3OVwxle2fJn7Am/
上海徐汇
2024年6月3日

achirandliu
关注
Ubuntu18.04安装A-Loam保姆级教程
一只小菜鸡的博客
11-24 2173
Ubuntu18.04安装ROS-melodic保姆级教程_灬杨三岁灬的博客-CSDN博客还是那句话,有时候加了这行也不好使,我是疯狂试了20+次,最后打了一局游戏,回来就过了,这就得看网络看命了,不行就在网上搜搜终极大招(动手能力差的不建议)。有时候加了这行也不好使,我是疯狂试了10+次,出现3.3之后就能用了,这就得看网络看命了,不行就在网上搜搜终极大招(动手能力差的不建议)。多试几十次,不行几百次,换手机网络也是,多试几次,这东西很玄学,不一定哪次就过了。2.2.建立src文件夹
ubuntu18.04上编译R3live
herres的博客
07-29 1380
R3live是香港大学Mars实验室提出的一种实时的、激光雷达-惯性-视觉融合的SLAM系统,这篇博客主要记录本人配置R3live环境、编译、运行的过程。
Git 上传文件文件夹、项目到 Github
热门推荐
肥宅不死的博客
05-27 6万+
Git 上传文件文件夹或项目到 Github Git 基础知识学习 配置Git、SSH 建立仓库 克隆仓库 上传 README.md 文件 推送项目
Ubuntu将本地内容上传到自己的github
Hi,你好
07-13 525
第一次上传 进入所在的文档目录 依次输入以下指令 git init git commit 这里可能提示你: *** Please tell me who you are. Run git config --global user.email "you@example.com" git config --global user.name "Your Name" to ...
Ubuntu上传文件夹github
最新发布
weixin_43387480的博客
03-16 315
https://blog.csdn.net/JiaXie15/article/details/107581243
ubuntu 利用git将本地项目上传github操作 (记录1)
weixin_45654152的博客
01-11 755
git 和 github 是不相同的。 git是分布式版本控制系统。管理文本文件github是代码分享交流网站。 1.下载,安装 下载相应系统的安装包: git官网 sudo apt-get install git-all 对应路径下命令行安装。 2.创建repository 2.1 我理解为,初始化。 git config --global user.name "xxx" git config --global user.email "xxx@email.com" git config user.n
ubuntu下如何 将文件或者文件夹传到github上.
nanjifengzi的博客
05-01 1411
https://www.jianshu.com/p/c70ca3a02087(第一步)1,ssh检查2,生成秘钥,打开id_rsa.pub,查看.3,github上设置相关的ssh 远程的链接.(第二步)1,到达想上传文件夹下. 初始化. git init2,git add . 然后设置 注释文件  git commit -m "注释信息"3,github 上 新建相应的仓库.4, ssh与仓储...
ubuntu系统使用github上传文件到仓库
codingEMIPark的博客
09-18 1698
网上的众多方法要么细节讲的不清楚要么缺乏错误时的解决方法,自己写一个简单的教程方便自己以后上传时使用。 创建github账号和绑定SSH就不介绍了,参考:Ubuntu下配置和使用GitHub 上传步骤: 1.进入到要上传文件文件夹,右键“在终端打开”。 2.输入 git init    目的是初始化本地仓库(文件夹) 3.输入 git add .    添加本地仓库(当前文件夹
[Ubuntu 18.04]配置Git以及连接Github
跬步
02-01 2137
配置Git 1.安装Git: sudo apt install git 2.本地生成ssh key: ssh-keygen -t rsa -C "myname@email.com" 默认生成的key在.ssh/id_rsa.pub,可使用cat查看 3.github中添加ssh key: 登录github ——> Account Settings ——> SSH Keys ——&...
ubuntu18.04 python3.8 CUDA11.4 PYTorch1.13.1 tensorrt8.4安装测试全过程
06-28
1. **下载 yolov5**:从 GitHub 下载 yolov5 的 v6.2 版本,并解压到本地。 2. **安装相关库**:在解压后的 yolov5 文件夹中,找到 `requirements.txt` 文件,并确保其中的 torch 和 torchvision 已被注释掉。然后,...
UbuntuUbuntu18.04安装后会用到的相关设置
Young12138的博客
03-29 866
近期跑实验需要用到Ubuntu但是又好久没用了,有点生疏,记点笔记,都是一些基本的配置命令。以及过程中可能遇到的问题的解决方案。
ubuntu上传文件GitHub
EricLee23
04-30 878
第一步:本地安装Git 如果本地没有安装Git的话,使用以下命令安装: sudo apt-get install git 第二步:生成密钥 ssh-keygen -t rsa -C "你的github邮箱" 例如在我的home工作目录/home/lzy下输入命令 之后一直点确定(enter键) 1、这时目录下会生成一个.ssh隐藏文件夹,按ctrl+h可以显示隐藏文件夹,里面有两个文件:i...
如何在ubuntu系统下使用git上传文件
yllifesong的博客
07-14 3058
1.文件所在位置打开终端,输入如下命令,进行git全局设置: git config --global user.name "用户名" git config --global user.email "用户邮箱" 2. 安装如下命令创建新的仓库,网址为自己新建项目的网址,cd转到自己要上传的项目文件夹: git clone https://git.aiiage.com:9999/song.yl...
Ubuntu18.04下通过git向远程仓库提交代码或者文件
qq_41898018的博客
10-15 541
1.首先创建一个文件夹,以文件为例子 2.然后进行git初始化 git init #通过ctrl+h可以查看 .git目录 3.添加文件 git add lxyzs.txt #如果要整个项目的话 执行git add . git commit -m "first commit" 4.关联远程仓库 git remote add origin https://gitlab.com/ppxzhc/ppx.git 5.同步远程仓库的文件 ...
UBUNTU 如何上传文件代码到github
weixin_42191545的博客
12-15 594
UBUNTU 如何上传文件代码到github 参考链接 1.进入GitHub官网,选择repositories 2.创建一个空仓库 3.获取新建好的仓库地址,并按照下方操作:这里起 yourname git clone https://github.com/xxno-n/yourname.git cd yourname echo "# yourname" >> README.md...
ubuntu下将本地项目上传github托管
xunalove的博客
07-20 2919
以前一直用window7,上传github文件用的是界面下的GitHub for Window,最近装了ubuntu虚拟机学习项目都在是ubuntu下,虽然ubuntu可以实现和window文件互传,个人觉得太麻烦了。所以学习了ubuntu下将本地项目上传github,还不太熟练,故做一下笔记。 - 1. Github网页新建一个仓库,名为:Django_Study - 2. 复制项目U
ubuntu16.04下使用git上传文件github上或使用git在局域网中传送文件或将项目传到服务器上再从本地获取
水恋鱼
09-10 1034
git的使用 1.使用git上传文件github上 1.安装git sudo apt-get install git 2.生成秘钥 ssh-keygen -t rsa -C "youremail@mail.com" youremail@mail.com 可以填写你的邮箱 秘钥生成过程中可能让你填写保存路径,你可以直接回车,保存在默认路径下 3.提取秘钥...
ubuntu18.04系统 本地上传文件到服务器及常见问题
weixin_44145776的博客
07-01 1326
直接上例子:scp MobileFaceNet_Pytorch-master.sh sx111@192.168.120.15:/home/sx111/file/ 说明:上面这个指令是应该在本地端执行的 scp表示拷贝文件 MobileFaceNet_Pytorch-master.sh是本地端当前目录下的文件,如果需要拷贝的不是当前目录下的文件,可以用绝对路径抵达。 sx111是服务器上我自己的用户名 192.168.120.15是服务器地址 /home/sx111/file/表示文件会被拷贝到file文件
ubuntu建立本地仓库并上传到gitee
YFaris的博客
07-20 607
转载自:原文链接:https://blog.csdn.net/weixin_45146520/article/details/109008282 1、新建本地工程仓库目录 2、使用命令使文件夹为本地仓库: git init 3、新建并获取gitee的仓库地址,git结尾,然后使用如下命令绑定:(推荐使用ssh,http需要每次输出用户名密码) git remote add origin 你的仓库git地址 如果这时候提示有报错,已经存在绑定,则使用下面命令解除绑定再执行上一步命令: git remote
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值