CRT、CER、PEM、DER编码、JKS、KeyStore等格式证书说明及转换

已于 2023-09-12 17:17:01 修改
阅读量5.1k 收藏 5
点赞数
分类专栏: Android 文章标签: 服务器 运维
于 2021-05-26 16:35:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/changcsw/article/details/117287013
版权

 文章参考及借鉴学习:

注意:文中用.crt的文件 可用.cer文件替代

格式转换

der文件 转换为 jks文件

keytool -import -alias youralias -keystore output.jks -file cert.der -keypass youraliaspass

若需要修改jks文件的别名及别名密码,可以使用以下,需要确认证书密码及旧别名密码

keytool -changealias -keystore yourjks.jks -alias oldalias -destalias newalias

pem文件 转换为 der文件

openssl x509 -outform der -in cert.pem -out cert.der  

或 

 openssl x509 -in cert.crt -outform der -out cert.der

der文件 转换为 pem文件

openssl x509 -in cert.crt -inform der -outform pem -out cert.pem

jks文件 转换为 keystore文件

从.jks文件 导出 .p12文件

keytool -importkeystore -srckeystore upload_jks.jks -srcstoretype JKS -deststoretype PKCS12 -destkeystore upload_p12.p12

从.p12文件 导入到 .keystore文件

keytool -v -importkeystore -srckeystore upload_p12.p12 -srcstoretype PKCS12 -destkeystore upload_keystore.keystore -deststoretype JKS

将jks文件中的证书存到 cer文件

keytool -export -alias aliasname -keystore upload_jks.jks -storepass storepassword -file upload_cer.cer

cer/crt文件 转换为 der文件

openssl x509 -inform der -in upload_cer.cer -out upload_pem.pem

openssl x509 -outform der -in upload_pem.pem -out upload_der.der

查看证书信息

查看keystore指纹

查看PEM编码证书

openssl x509 -in cert.pem -text -noout

openssl x509 -in cert.cer -text -noout

openssl x509 -in cert.crt -text -noout

 如果您遇到这个错误,这意味着您正在尝试查看DER编码的证书,并需要使用“查看DER编码证书”中的命令。
unable to load certificate

查看DER编码证书

openssl x509 -in certificate.der -inform der -text -noout

如果您遇到以下错误,则表示您尝试使用DER编码证书的命令查看PEM编码证书。在“查看PEM编码的证书”中使用命令
unable to load certificate

13978:error:0D0680A8:asn1 encodingroutines:ASN1_CHECK_TLEN:wrong tag:tasn_dec.c:1306:

13978:error:0D07803A:asn1 encodingroutines:ASN1_ITEM_EX_D2I:nested asn1 error:tasn_dec.c:380:Type=X509

获取SSL证书的指纹

openssl x509 -fingerprint -in cerfile.crt -inform PEM

openssl x509 -fingerprint -in cerfile.crt -inform DER

若是需要指定显示SHA1或者SHA256算法编码的指纹信息,则追加参数

openssl x509 -fingerprint -sha1 -in cerfile.crt

openssl x509 -fingerprint -sha256 -in cerfile.crt

openssl x509 -fingerprint -md5 -in cerfile.crt

查看jks、keystore文件的证书指纹

keytool -list -v -keystore upload_jks.jks

keytool -list -v -keystore upload_keystore.keystore

changcsw
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot通过已有的server.key,crt,ca证书生成jks文件并开启HTTPS 并启动双向认证+动态加载信任库
qq_34239851的博客
11-17 2199
这里写目录标题一级目录二级目录三级目录 一级目录 二级目录 三级目录
如何使用.key和.crt生成jks文件
zhao_xinhu的博客
03-17 971
然后再把这个intermediate.crt和 root.crt导入到jks(aliasInter是intermidiate.crt的别名;aliasCA是根证书的别名)可以用这个命令,合成证书,需要你们的私钥 .key文件。先生成p12 文件 再用下面的命令jks
Secure CRT 文件传输
最新发布
weixin_35723192的博客
04-30 1744
Secure CRT支持多种文件传输协议,其中最常用的是Xmodem、Ymodem、Zmodem和Kermit。这些协议允许在本地计算机和远程主机之间安全地传输文件。
nginx证书转换jks
09-03
nginx证书转换jks,将jks文件导出为Nginx所需要的文件.crt和.key
HTTPS配置ssl证书crt格式证书pemjks格式
指尖的点滴
11-12 6012
一.crt格式证书pem openssl x509 -in xx.crt -out xx.pem 二.crtjks 1.先成p12格式 openssl pkcs12 -export -in xx.crt -inkey abc.key -out xx.p12 2.p12格式jks keytool -importkeystore -srckeystore xx.p12 -srcstoretype PKCS12 -de......
https证书识别和转换
szw906689771的博客
03-08 1716
最近接触的项目中用到HTTPS,并且申请了证书以及私钥,这一块接触的少 先整理出来,谨防以后忘记。因为是tomcat中配置的https,需要将证书keystore文件,通过openssl 先通过证书以及私钥文件生成p12证书,再通过JAVA的keytool 生成keystore文件准备工作:上传证书和rsa私钥的key申请的证书证书链,可以右键以文本打开,把证书里的内容按从下至上的顺序复制到一个新建的文件里allinone.cer将allinone.cer和payment.private.key上传至
window 如何查看cer 文件中的信息
weixin_35748962的博客
02-13 2204
要查看 .cer 文件中的信息,您可以使用 Windows 自带的证书管理器。步骤如下: 右键单击 .cer 文件,选择“属性”。 在“详细信息”选项卡中,单击“证书”按钮。 在弹出的证书对话框中,您可以查看证书的详细信息,包括颁发者、有效期和证书用途等。 ...
CRT证书JKS证书
LuckyTHP
05-15 9389
crt为p12证书 openssl pkcs12 -export -in from.crt -inkey privatekey.key -out to.p12 -name "alias" jks p12互 p12 to jks keytool -importkeystore -srckeystore keystore.p12 -srcstoretype PKCS12 -deststoret...
keystoke证书转换nginx证书工具
05-18
通过它,我们可以将`.keystore`文件转换为`.key`(私钥文件)和`.crt`(公钥证书文件)或者`.pfx`(个人信息交换格式,包含了私钥和证书)。`.pfx`文件常用于Windows环境,便于导入操作系统或浏览器的证书存储。 ...
SSL中各证书转换
12-08
keytool -import -alias mycert -file d:\def.cer -keystore mykeystore.jks (导入证书keystore) 2. JKS——>cer格式 keytool -import -alias mycert- keystore mykeystore.jks -file d:\def.cer (从keystore...
数字证书格式详细说明
01-10
数字证书格式详细说明 数字证书是公钥加密系统中不可或缺的一部分,它用于身份验证、数据加密和数字签名。常见的数字证书格式有 X.509,它定义了两种证书:公钥证书和属性证书。 X.509 证书格式由以下部分组成: ...
回调地址CA证书制作说明1
08-08
当收到的是.keystore或.jks格式证书时,可以通过`keytool`工具将其转换为PKCS12格式,再使用`openssl`将其为.pem格式。例如: ```bash # 将.keystore为PKCS12 keytool -importkeystore -srckeystore debug....
数字证书格式 相关知识 和 方法
07-20
- **cer**: 这种后缀的证书文件可以采用DER二进制编码或BASE64编码(即.pem)。DER编码是一种二进制格式,而.pem是ASCII编码的表示。 - **p7b**: 通常包含一个或多个证书,形成证书链。 - **pfx/p12**: 以PKCS#12...
tomcat部署https
12-23 209
在server.xml配置文件中增加证书位置跟密码: <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" keystoreFile="/tomcat/213981844530408/213981844530408.pfx" keystoreType="PKCS12" keystor...
crt转换jks证书以及tomcat部署https访问域名操作步骤
HX13190042的博客
10-30 2264
crt转换jks证书以及tomcat部署https访问域名操作步骤 将crt证书转换jks 通过访问在线链接:https://www.myssl.cn/tools/merge-jks-cert.html 将相应的crt文件进行转换 转换成功后,将会拿到jks证书。 Tomcat服务器加载jks证书转换后的证书,单独放置在一个文件夹中。进入tomcat目录中 在指定位置,添加语句: ...
如何将.crt和.key转换为.jks证书
russle的专栏
08-17 1万+
项目中因为使用环境和语言不通,需要将证书进行转换,下面我们就展示一下如何将server.crt和server.key转换为.jks证书。 第一步 1, 根据server.crt和server.key生成pkcs12证书 生成过程输入的密码就是keypass openssl pkcs12 -export -in server.crt -inkey server.key -out mycert.p1...
关于PEM, DER, CRT, CER,KEY等各类证书与密钥文件后缀的解释
热门推荐
Laurence的技术博客
03-18 2万+
文章目录PEM文件DER文件PEMDER的相互转换 总得来说这些文件都与X.509证书和密钥文件有关,从文件编码上分,只有两大类: PEM格式:使用Base64 ASCII进行编码的纯文本格式 DER格式:二机制格式CRT, CER,KEY这几种证书和密钥文件,它们都有自己的schema,在存储为物理文件时,既可以是PEM格式,也可以DER格式CER:一般用于windows的证书文件格式 CRT:一般用于Linux的证书,包含公钥和主体信息 KEY:一般用于密钥,特别是私钥 打个比方:CE
深入浅出 SSL/CA 证书及其相关证书文件(pemcrtcer、key、csr)
曹立禄的个人博客
03-30 2万+
与手动从网站收集数据相比,爬虫可以为我们节省很多时间,对于爬虫的每次请求而言,这相当于 AWS Lambda 的每次函数的运行。AWS Lambda 是一种将脚本部署到云的简单且价格低廉的服务,如果我们要实现在 AWS Lambda 上运行 selenium 实现数据的爬取,我们需要解决如何在 AWS Lambda 函数中安装 Chrome 浏览器?同时,AWS Lambda 的主要限制是超时限制,即 15 分钟,部署包不能超过 250 MB(但使用容器最多可接受10 GB)。
How to Convert CER to DER
Henry_Wu001的专栏
11-04 1310
refs: https 证书,给的是cer格式,i
der格式证书转换pem格式
05-18
要将DER格式证书转换PEM格式,可以使用openssl命令行工具。以下是转换步骤: 1. 将DER格式证书和私钥文件放在同一目录下。 2. 打开命令行终端,并进入该目录。 3. 使用以下命令将证书转换PEM格式: ``` openssl x509 -inform der -in certificate.cer -out certificate.pem ``` 其中,`certificate.cer`是DER格式证书文件名,`certificate.pem`是转换后的PEM格式证书文件名。 4. 使用以下命令将私钥文件转换PEM格式: ``` openssl rsa -inform der -in privatekey.key -out privatekey.pem ``` 其中,`privatekey.key`是DER格式私钥文件名,`privatekey.pem`是转换后的PEM格式私钥文件名。 5. 如果需要将证书和私钥文件合并成一个PEM格式文件,可以使用以下命令: ``` cat certificate.pem privatekey.pem > certificate_and_key.pem ``` 其中,`certificate.pem`和`privatekey.pem`是之前转换PEM格式证书和私钥文件名,`certificate_and_key.pem`是合并后的PEM格式文件名。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值