CRT、CER、PEM、DER编码、JKS、KeyStore等格式证书说明及转换

最新推荐文章于 2024-07-28 16:57:42 发布
最新推荐文章于 2024-07-28 16:57:42 发布
阅读量4.3k 收藏 9
点赞数
分类专栏: Android开发 Google 开发工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiang877864109/article/details/113416923
版权

文章参考及借鉴学习:

  1. https://blog.csdn.net/xiangguiwang/article/details/76400805
  2. https://blog.csdn.net/carcoon/article/details/106133668
  3. https://blog.csdn.net/qq_18105691/article/details/83339101

 

DER、CRT、CER、PEM格式证书

1).DER 扩展名

.DER = DER扩展用于二进制DER编码证书。

这些文件也可能承载CER或CRT扩展。 正确的说法是“我有一个DER编码的证书”不是“我有一个DER证书”。

2).PEM 扩展名

.PEM = PEM扩展用于不同类型的X.509v3文件,是以“ - BEGIN ...”前缀的ASCII(Base64)数据。

3)常见的扩展

3.1).CRT 扩展名

.CRT = CRT扩展用于证书。 证书可以被编码为二进制DER或ASCII PEM。 CER和CRT扩展几乎是同义词。 最常见的于Unix 或类Unix系统。

3.2).CER扩展名

 CER = .crt的替代形式(Microsoft Convention)您可以在微软系统环境下将.crt转换为.cer(.both DER编码的.cer,或base64 [PEM]编码的.cer)。

可参考:https://support.comodo.com/index.php?/Knowledgebase/Article/View/361/17/how-do-i-convert-crt-file-into-the-microsoft-cer-format

.cer文件扩展名也被IE识别为 一个运行MS cryptoAPI命令的命令(特别是rundll32.exe cryptext.dll,CryptExtOpenCER),该命令显示用于导入和/或查看证书内容的对话框。 

3.3).KEY 扩展名

     .KEY = KEY扩展名用于公钥和私钥PKCS#8。 键可以被编码为二进制DER或ASCII PEM。

常见的OpenSSL证书操作

证书操作有四种基本类型。查看,转换,组合和提取。

1)查看证书

 即使PEM编码的证书是ASCII,它们是不可读的。这里有一些命令可以让你以可读的形式输出证书的内容;

 1.1)查看PEM编码证书

openssl x509 -in cert.pem -text -noout

openssl x509 -in cert.cer -text -noout

openssl x509 -in cert.crt -text -noout

 如果您遇到这个错误,这意味着您正在尝试查看DER编码的证书,并需要使用“查看DER编码证书”中的命令。
unable to load certificate

12626:error:0906D06C:PEMroutines:PEM_read_bio:no start line:pem_lib.c:647:Expecting: TRUSTEDCERTIFICATE

1.2)查看DER编码证书

openssl x509 -in certificate.der -inform der -text -noout

如果您遇到以下错误,则表示您尝试使用DER编码证书的命令查看PEM编码证书。在“查看PEM编码的证书”中使用命令
unable to load certificate

13978:error:0D0680A8:asn1 encodingroutines:ASN1_CHECK_TLEN:wrong tag:tasn_dec.c:1306:

13978:error:0D07803A:asn1 encodingroutines:ASN1_ITEM_EX_D2I:nested asn1 error:tasn_dec.c:380:Type=X509

2)转换证书格式

转换可以将一种类型的编码证书存入另一种。(即PEM到DER转换)
PEM到DER
openssl x509 -in cert.crt -outform der-out cert.der
DER到PEM
openssl x509 -in cert.crt -inform der -outform pem -out cert.pem

3)组合证书

在某些情况下,将多个X.509基础设施组合到单个文件中是有利的。一个常见的例子是将私钥和公钥两者结合到相同的证书中。

组合密钥和链的最简单的方法是将每个文件转换为PEM编码的证书,然后将每个文件的内容简单地复制到一个新文件中。这适用于组合文件以在Apache中使用的应用程序。

4)证书提取

一些证书将以组合形式出现。 一个文件可以包含以下任何一个:证书,私钥,公钥,签名证书,证书颁发机构(CA)和/或权限链。

原文链接

https://support.ssl.com/index.php?/Knowledgebase/Article/View/19/0/der-vs-crt-vs-cer-vs-pem-certificates-and-how-to-convert-them

 

 

关于PEM -> DER -> JKS的转换

 

pem文件 转换为 der文件

openssl x509 -outform der -in cert.pem -out cert.der

der文件 转换为 jks文件

keytool -import -keystore cert.jks -file cert.der

以上命令需要输入2次密码。需要记住。java加载jks是需要。
当然还可以给证书使用别名

keytool -import -alias youralias -keystore cert.jks -file cert.der

若要转换成带别名密码的jks文件,还可以将别名密码通过以下方式附带上

keytool -import -alias youralias -keystore output.jks -file cert.der -keypass youraliaspass

若需要修改jks文件的别名及别名密码,可以使用以下,需要确认证书密码及旧别名密码

keytool -changealias -keystore yourjks.jks -alias oldalias -destalias newalias

最后,附上校验jks证书密钥的方法

keytool -list -v -keystore yourjks.jks

 

暂时就写到这里,后续有进步再补充吧~

小黑刀
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
关于PEM, DER, CRT, CER,KEY等各类证书与密钥文件后缀的解释
Laurence的技术博客
03-18 2万+
文章目录PEM文件DER文件PEMDER的相互转换 总得来说这些文件都与X.509证书和密钥文件有关,从文件编码上分,只有两大类: PEM格式:使用Base64 ASCII进行编码的纯文本格式 DER格式:二机制格式CRT, CER,KEY这几种证书和密钥文件,它们都有自己的schema,在存储为物理文件时,既可以是PEM格式,也可以DER格式CER:一般用于windows的证书文件格式 CRT:一般用于Linux的证书,包含公钥和主体信息 KEY:一般用于密钥,特别是私钥 打个比方:CE
相关证书(SSL,X.509,PEM,DER,CRT,CER,KEY,CSR,P12等)介绍
Bertram的博客
10-16 1264
之前没接触过证书加密的话,对证书相关的这些概念真是感觉挺棘手的,因为一下子来了一大堆新名词,看起来像是另一个领域的东西,而不是我们所熟悉的编程领域的那些东西,起码我个人感觉如此,且很长时间都没怎么搞懂。写这篇文章的目的就是为了理理清这些概念,搞清楚它们的含义及关联,还有一些基本操作。 文章目录 SSL 证书标准 编码格式 相关的文件扩展名 证书编码转换 获得证书 SSL SSL- Secure Sockets Layer,现在应该叫"TLS",但由于习惯问题,我...
关于x509、crtcer、key、csr、pemder、ssl、tls 、openssl等
qq_34823218的博客
11-16 1166
TLS:传输层安全协议 Transport Layer Security的缩写 TLS是传输层安全协议(Transport Layer Security)的缩写,是一种对基于网络的传输的加密协议,可以在受信任的第三方公证基础上做双方的身份认证。TLS可以用在TCP上,也可以用在无连接的UDP报文上。协议规定了身份认证、算法协商、密钥交换等的实现。 SSL:安全套接字层 Secure Socket Layer的缩写 SSL是TLS的前身,现在已不再更新 TLS与SSL对于不是专业搞安全的开发人员来讲,
深入浅出 SSL/CA 证书及其相关证书文件(pemcrtcer、key、csr)
热门推荐
曹立禄的个人博客
03-30 2万+
与手动从网站收集数据相比,爬虫可以为我们节省很多时间,对于爬虫的每次请求而言,这相当于 AWS Lambda 的每次函数的运行。AWS Lambda 是一种将脚本部署到云的简单且价格低廉的服务,如果我们要实现在 AWS Lambda 上运行 selenium 实现数据的爬取,我们需要解决如何在 AWS Lambda 函数中安装 Chrome 浏览器?同时,AWS Lambda 的主要限制是超时限制,即 15 分钟,部署包不能超过 250 MB(但使用容器最多可接受10 GB)。
SSL之如何将crt或者pem格式证书转化为keystore格式证书
enjoy.day
06-26 1039
公钥证书转化为keystore格式证书
springboot之https服务器(生成keystore证书库及转cer证书)
weixin_40145819的博客
11-03 2981
一. 生成自签名证书 打开cmd 输入命令生成证书: keytool -genkeypair -alias tomcat_https -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -keystore ./https-java.keystore -storepass 123456 属性说明: -alias 别名 -keypass 指定生成密钥的密码 -keyalg 指定密钥使用的加密算法(如 RSA) -keysize 密钥大小 -val
Google Play der证书导入keystore/jks
qq_40054213的博客
12-08 2155
cmd目录到jdk的bin目录下,执行 keytool.exe -importcert -file deployment_cert.der -keystore pilipala.keystore
derkeystore
斌味十足的博客
10-19 295
der证书keystore证书
android der 编码,Android Studio 生成 keystore 签名文件
weixin_39574708的博客
05-27 716
Android Studio 生成 keystore 签名文件常见 SSL 证书格式 :.DER .CER,文件是二进制格式,只保存证书,不保存私钥。.PEM,一般是文本格式,可保存证书,可保存私钥。.CRT,可以是二进制格式,可以是文本格式,与 .DER 格式相同,不保存私钥。.PFX .P12,二进制格式,同时包含证书和私钥,一般有密码保护。.JKS,二进制格式,同时包含证书和私钥,一般有密码...
数字证书格式转换 PKCS/PEM/X.509/PFX/P10/P7r/P7b/DER/JKS
最新发布
07-28 447
转换DER文件(一般后缀名是.crt .cer .der的文件)到PEM文件 openssl x509 -inform der -in certificate.cer -out certificate.pem 转换PEM文件到DER文件 openssl x509 -outform der -in certificate.pem -out certificate.der。openssl是可以生成DER格式的CA证书的,最好用IE将PEM格式的CA证书转换DER格式的CA证书
keystoke证书转换nginx证书工具
05-18
通过它,我们可以将`.keystore`文件转换为`.key`(私钥文件)和`.crt`(公钥证书文件)或者`.pfx`(个人信息交换格式,包含了私钥和证书)。`.pfx`文件常用于Windows环境,便于导入操作系统或浏览器的证书存储。 ...
SSL中各证书转换
12-08
本文将详细介绍如何在不同的证书格式之间进行转换,包括从`.cer`到`.jks`、从`.jks`到`.cer`、从`.p12`到`.pem`以及从`.cer`到`.pem`的过程。 ### 1. `.cer`格式转换至`.jks`格式 #### 背景介绍 `.cer`文件通常...
【Java】keystore转换pfx
蜡笔小瑤的专栏
04-29 2235
keystroe转换pfx
https证书识别和转换
szw906689771的博客
03-08 1751
最近接触的项目中用到HTTPS,并且申请了证书以及私钥,这一块接触的少 先整理出来,谨防以后忘记。因为是tomcat中配置的https,需要将证书转成keystore文件,通过openssl 先通过证书以及私钥文件生成p12证书,再通过JAVA的keytool 生成keystore文件准备工作:上传证书和rsa私钥的key申请的证书证书链,可以右键以文本打开,把证书里的内容按从下至上的顺序复制到一个新建的文件里allinone.cer将allinone.cer和payment.private.key上传至
证书,jks、pfx和cer后缀都是什么文件
业精于勤荒于嬉;行成于思,毁于随。
06-02 9838
jks是JAVA的keytools证书工具支持的证书私钥格式。 pfx是微软支持的私钥格式cer证书的公钥。 如果是你私人要备份证书的话记得一定要备份成jks或者pfx格式,否则恢复不了。 简单来说,cer就是你们家邮箱的地址,你可以把这个地址给很多人让他们往里面发信。 pfx或jks就是你家邮箱的钥匙,别人有了这个就可以冒充你去你家邮箱看信,你丢了这个也没法开邮箱了。
java keystore jks,导入cert 和 key 到 keystore.jks
weixin_29968283的博客
03-19 533
今天打算给tomcat 配置 ssl,发现直接将本站的 .crt 和 .key 直接配置在 tomcat 上浏览器会产生握手失败的问题,无论是那个 tls 版本都不能握手成功,找不到两端对应的的 cipher 算法,使用 openssl s_client -connect firegod.cn:8443 返回的错误如下:140736929969088:error:14094410:SSL rout...
pem 生成jks
小朴朴的博客
08-10 7433
openssl pkcs12 -export -in fullchain.pem -inkey privkey.pem -out fullchain_and_key.p12 -name weblogic -passout pass:123456 keytool -importkeystore -deststorepass 123456   -destkeystore weblogic.jks -
密钥相关文件格式
极客神殿
10-22 2853
密钥库文件格式Keystore格式 : JKS 扩展名 : .jks/.ks 描述 : 【Java Keystore】密钥库的Java实现版本,provider为SUN 特点 : 密钥库和私钥用不同的密码进行保护格式 : JCEKS 扩展名 : .jce 描述 : 【JCE Keystore】密钥库的JCE实现版本,prov
der格式证书转换pem格式
05-18
要将DER格式证书转换PEM格式,可以使用openssl命令行工具。以下是转换步骤: 1. 将DER格式证书和私钥文件放在同一目录下。 2. 打开命令行终端,并进入该目录。 3. 使用以下命令将证书转换PEM格式: ``` openssl x509 -inform der -in certificate.cer -out certificate.pem ``` 其中,`certificate.cer`是DER格式证书文件名,`certificate.pem`是转换后的PEM格式证书文件名。 4. 使用以下命令将私钥文件转换PEM格式: ``` openssl rsa -inform der -in privatekey.key -out privatekey.pem ``` 其中,`privatekey.key`是DER格式私钥文件名,`privatekey.pem`是转换后的PEM格式私钥文件名。 5. 如果需要将证书和私钥文件合并成一个PEM格式文件,可以使用以下命令: ``` cat certificate.pem privatekey.pem > certificate_and_key.pem ``` 其中,`certificate.pem`和`privatekey.pem`是之前转换PEM格式证书和私钥文件名,`certificate_and_key.pem`是合并后的PEM格式文件名。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值