SSL 证书格式普及,PEM、CER、JKS、PKCS12

已于 2022-06-07 09:33:00 修改
阅读量3.9k 收藏 7
点赞数
分类专栏: 安全 文章标签: ssl 网络协议 网络
于 2022-06-06 22:30:50 首次发布
原文链接:https://blog.freessl.cn/ssl-cert-format-introduce/
版权
本文详细介绍了SSL证书的不同格式,包括DER、PEM、CRT、PFX和JKS。PEM通常用于Apache和Nginx服务器,以文本形式保存证书和私钥;DER是二进制格式,常见于Java和Windows服务器;CRT可能是PEM或DER编码,而PFX是二进制格式,包含证书和私钥,适用于Windows的IIS服务器;JKS是Java专用格式,用于Tomcat服务器。此外,还提供了不同格式间的转换方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

参考文章:SSL 证书格式普及,PEM、CER、JKS、PKCS12

https://www.csdn.net/tags/MtTaYg5sNTE2OTItYmxvZwO0O0OO0O0O.html

在我们收到的邮件中,有许多朋友咨询:你们这下载下来的证书是 PEM 格式的,但我的服务器不是用这种格式的,怎么办?那本篇文章就是来个大家普及一下证书的格式。

是的,根据不同的服务器以及服务器的版本,我们需要用到不同的证书格式,就市面上主流的服务器来说,大概有以下格式:

  • .DER .CER,文件是二进制格式,只保存证书,不保存私钥。
  • .PEM,一般是文本格式,可保存证书,可保存私钥。
  • .CRT,可以是二进制格式,可以是文本格式,与 .DER 格式相同,不保存私钥。
  • .PFX .P12,二进制格式,同时包含证书和私钥,一般有密码保护。
  • .JKS,二进制格式,同时包含证书和私钥,一般有密码保护。

DER

该格式是二进制文件内容,Java 和 Windows 服务器偏向于使用这种编码格式。

OpenSSL 查看

openssl x509 -in certificate.der -inform der -text -noout

转换为 PEM:

openssl x509 -in cert.crt -inform der -outform pem -out cert.pem

PEM

Privacy Enhanced Mail,一般为文本格式,以 -----BEGIN... 开头,以 -----END... 结尾。中间的内容是 BASE64 编码。这种格式可以保存证书和私钥,有时我们也把PEM 格式的私钥的后缀改为 .key 以区别证书与私钥。具体你可以看文件的内容。

这种格式常用于 Apache 和 Nginx 服务器。

OpenSSL 查看:

openssl x509 -in certificate.pem -text -noout

转换为 DER:

openssl x509 -in cert.crt -outform der -out cert.der

CRT

Certificate 的简称,有可能是 PEM 编码格式,也有可能是 DER 编码格式。如何查看请参考前两种格式。

PFX

Predecessor of PKCS#12,这种格式是二进制格式,且证书和私钥存在一个 PFX 文件中。一般用于 Windows 上的 IIS 服务器。改格式的文件一般会有一个密码用于保证私钥的安全。

OpenSSL 查看:

openssl pkcs12 -in for-iis.pfx

转换为 PEM:

openssl pkcs12 -in for-iis.pfx -out for-iis.pem -nodes

JKS

Java Key Storage,很容易知道这是 JAVA 的专属格式,利用 JAVA 的一个叫 keytool 的工具可以进行格式转换。一般用于 Tomcat 服务器。

你可以到这里进行格式转换:证书格式转换

X509数字证书编码格式和扩展名

1、编码格式

1.1、pem编码

文本格式,内容是base64编码。可以直接打开查看。

        证书文件

                        以-----BEGIN CERTIFICATE-----开头

                        以-----END CERTIFICATE-----结尾。

        证书请求文件

                        以-----BEGIN CERTIFICATE REQUEST-----开头

                        以-----END CERTIFICATE REQUEST-----结尾        

1.2、der编码

二进制格式

2、扩展名

pem:采用pem编码的数字证书。

der:采用der编码的数字证书。

crt:可能是pem编码,也可能是der编码。但大多数情况下为pem编码的数字证书。

cer:可能是pem编码,也可能是der编码。但大多数情况下为der编码的数字证书。

key:用来存放公钥或私钥。

csr:证书请求文件。

pfx:PKCS #12,是公钥加密标准(Public Key Cryptography Standards)系列的一种。简单理解就是将私钥和数字证书打包在一起了。

3、查看证书信息

3.1、查看pem编码的证书信息

openssl x509 -noout -text -in cert.crt

3.2、查看der编码的证书信息

openssl x509 -in cert.der -inform der -text -noout

4、证书格式的相互转换

4.1、pem转为der

openssl x509 -in cert.crt -outform der -out cert.der

4.2、der转为pem

openssl x509 -in cert.crt -inform der -outform pem -out cert.pem

5、pfx格式证书的转换

5.1、从pfx导出crt和key

# 导出key
openssl pkcs12 -in server.pfx -nocerts -nodes -out server.key

# 导出crt
openssl pkcs12 -in server.pfx -clcerts -nokeys -out server.crt

5.2、将crt和key合并成pfx

# 将crt和key合并成pfx
openssl pkcs12 -export -in server.crt -inkey server.key -out server.pfx

# 查看pfx证书
openssl pkcs12 -in server.pfx

 

linux tomcat7 配置证书JKSPKCS12格式
雪水
04-17 6394
1. 环境说明 系统:debian7 JDK版本:1.7 tomcat版本:7 2. 启动tomcat7说明 apt-get install tomcat7之后,tomcat相关文件会被分配到两个目录:一个是/var/lib/tomcat7,另外一个是/usr/share/tomcat7。 这两个目录catalina.home=/usr/share/tomcat7;catalina.b
【203】SSL证书常见格式转换
小麦粒的Python
03-07 5683
内容目录(原文见公众号python宝)一、常见证书格式二、SSL证书常见格式转换三、证书格式要求四、单双向认证www.xmmup.com一、常见证书格式公钥解密,私钥加密私钥签名,公钥验签...
DER、CRT、CERPEM格式证书及转换
热门推荐
冰冻三尺非一日之寒
07-31 16万+
DER、CRT、CERPEM格式证书及转换 一、证书和编码 X.509证书,其核心是根据RFC 5280编码或数字签名的数字文档。 实际上,术语X.509证书通常指的是IETF的PKIX证书和X.509 v3证书标准的CRL 文件,即如RFC 5280(通常称为PKIX for Public Key Infrastructure(X.509))中规定的。 二、X50...
验证ssl证书(pem格式)
03-09
如题,这是一个自己产生的,可以验证双向或者单向验证的pem格式证书,亲测有用 如题,这是一个自己产生的,可以验证双向或者单向验证的pem格式证书,亲测有用
证书内容入门了解
最新发布
qq_44884569的博客
03-19 215
2、PEM 格式证书(.pem, .crt, .cer)1、证书与私钥:私钥与证书中的公钥配对。3、私钥与公钥:数学配对,谁也不包含谁。2、证书与公钥:证书中包含公钥。3、pem格式的密钥。
关于 SSL/CA 证书及其相关证书文件(pem、crt、cer、key、csr)
weixin_42108319的博客
01-10 8354
客户端向服务器发送“ClientHello”消息,其中包含客户端支持的TLS版本、提议的加密套件列表(加密算法和密钥交换方法的组合)、一个客户端生成的随机数(Client Random),以及一个新的扩展,名为“key_share”,其中包含客户端的Diffie-Hellman公钥参数。SSL 与 TLS 两者所使用的算法是不同的,同时 TLS 增加了许多新的报警代码。因为数字证书的是由权威机构颁布的,这个证书中所包含的公钥是被认证过的公钥,我们只需要验证证书的真伪,而公钥的真伪则交给了CA担保。
数字证书及秘钥的PEM格式、PFX格式JKS格式介绍
又菜又爱玩的小熊
04-25 3220
三种格式可以相互进行转换。
深入浅出 SSL/CA 证书及其相关证书文件(pem、crt、cer、key、csr)
曹立禄的个人博客
03-30 4万+
与手动从网站收集数据相比,爬虫可以为我们节省很多时间,对于爬虫的每次请求而言,这相当于 AWS Lambda 的每次函数的运行。AWS Lambda 是一种将脚本部署到云的简单且价格低廉的服务,如果我们要实现在 AWS Lambda 上运行 selenium 实现数据的爬取,我们需要解决如何在 AWS Lambda 函数中安装 Chrome 浏览器?同时,AWS Lambda 的主要限制是超时限制,即 15 分钟,部署包不能超过 250 MB(但使用容器最多可接受10 GB)。
证书转换-SSL证书生成:cerjks文件 韩俊强的博客
weixin_34360651的博客
05-03 1385
一.生成.jks文件 资料:HTTPS-老司机手把手教你SSL证书申购-TrustAsia证书 HTTPS时代已来,手把手指导申请免费SSL证书 1、keystore的生成: 分阶段生成: keytool -genkey -alias yushan(别名) -keypass yushan(别名密码) -ke...
SSL证书转换指南:cerJKSJKScer,p12pem
"本文主要介绍了SSL证书在不同格式之间的转换方法,包括cer格式转换到JKSJKS转换回cer格式,p12格式转换到pem,以及cer格式转换到pem。这些转换通常在处理SSL/TLS证书时需要用到,以适应不同的系统或软件需求。" ...
SSL证书转换教程:cerjkspem格式操作详解
如果需要将`.jks`格式证书转换回`.cer`,虽然Java本身不直接支持这个方向的转换,但可以先导出 `.jks`中的证书,然后使用其他工具如openssl进行转换。 3. p12PKCS12)转换到PEM(Privacy Enhanced Mail): ...
如何利用keytool和OpenSSL工具在不同SSL证书格式之间进行转换?例如,实现JKS到p12的转换,以及PEMJKS的转换。
11-06
命令示例:`OpenSSL> pkcs12 -export -in mycert.pem -inkey privatekey.pem -out mycert.p12 -name mycert` 其次,PEMJKS的转换: JKS是一种广泛用于Java环境的密钥库格式。要使用OpenSSLPEM格式证书转换为...
JKS 密钥库使用专用格式。建议使用 “keytool -importkeystore -srckeystore E:\xxxxxx- pkcs12” 迁移到行业标准格式PKCS12
01-07
错误: Key was created with errors: Warning: JKS 密钥库使用专用格式。建议使用 “keytool -importkeystore -srckeystore E:\androidstudio\androidstudio_work\CommonDemo\app\fast_keystore.jks -destkeystore E:\androidstudio\androidstudio_work\CommonDemo\app\fast_keystore.jks -deststoretype pkcs12” 迁移到行业标准格式 PKCS12。 解决办法: 在控
PKCS12JKS格式转换器
08-29
PKCS12JKS格式转换器,提供pkcs12文件转换成jks文件,可以选择源文件位置,和转换后文件存储位置。
SSL证书格式PEMCERJKSPKCS12
nb1253587023的博客
06-26 2435
ssl
搞懂 PEM、ANS、PFX、P12、p8、CER、X509 等证书相关文件格式 后缀
你好
03-07 2万+
http证书相关的文件格式、编码、概念比较偏多。这里对文件的各种文件后缀和格式做了统一的整理和解释说明
pem、 .p12、.cerpkcs 等文件格式的区别
Jian Sun_的博客
07-07 3314
证书格式
pem格式证书编码 x509_PEM证书格式
weixin_39915171的博客
12-28 1846
OpensslPEM系列作者:LaoKa200804261.PEM编码文件结构介绍PEM全称是PrivacyEnhancedMail,该标准定义了加密一个准备要发送邮件的标准,主要用来将各种对象保存成PEM格式,并将PEM格式的各种对象读取到相应的结构中。它的基本流程是这样的:1.信息转换为ASCII码或其它编码方式;2.使用对称算法加密转换了的邮件信息;3.使用BASE64对加密后的邮件信...
SSL/CA 证书及其相关证书文件(pem、crt、cer、key、csr)
RayPick的博客
08-25 9035
SSL 证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为服务器证书SSL 证书只有正确安装到 Web 服务器,才能实现客户端与服务器间的 https 通信。由于涉及到不同类型 Web 服务器的配置,需要在证书签发后,根据实际服务器环境来安装证书。CA 是一种电子商务认证授权机构,也称为电子商务认证中心,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。其发布的证书就是 CA 证书
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值