DER、CRT、CER、PEM格式的证书、转换、生成

最新推荐文章于 2024-05-12 13:43:45 发布
最新推荐文章于 2024-05-12 13:43:45 发布
阅读量6.8k 收藏 14
点赞数 21
分类专栏: 安全 文章标签: 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lsslbh/article/details/108199111
版权

一. 概念介绍

  • DER、CRT、CER、PEM都是基于X.509证书,其核心是根据RFC 5280编码或数字签名的数字文档。其中PEM和DE为基本格式。
    DER扩展用于二进制DER编码证书,主要有三类.crt /.cer/.der 。.PEM扩展用于不同类型的X.509v3文件,是以“ - BEGIN …”前缀的ASCII(Base64)数据。.CRT 和CER为扩展编码格式。
    CER和CRT扩展几乎是同义词。都是用于证书扩展的,它可以被编码为二进制DER或ASCII PEM。KEY扩展名用于公钥和私钥PKCS

二.转换证书格式

将DER文件(.crt .cer .der)转换为PEM
openssl x509 -inform der -in certificate.cer(原证书) -out certificate.pem (导出证书)
将PEM文件转换为DER
openssl x509 -outform der -in certificate.pem (原证书)-out certificate.der(导出证书)
将包含私钥和证书的PKCS#12文件(.pfx .p12)转换为PEM
openssl pkcs12 -in keyStore.pfx -out keyStore.pem -nodes
将PEM证书文件和私钥转换为PKCS#12(.pfx .p12)
openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt
将PEM转换为CRT(.CRT文件)
openssl x509 -outform der -in certificate.pem -out certificate.crt
将PEM转换为DER
openssl x509 -outform der -in certificate.pem -out certificate.der
将PEM转换为P7B
openssl crl2pkcs7 -nocrl -certfile certificate.cer -out certificate.p7b -certfile CACert.cer
将PEM转换为PFX
openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt
将DER转换为PEM
openssl x509 -inform der -in certificate.cer -out certificate.pem
将P7B转换为PEM
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
将P7B转换为PFX
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile CACert.cer
将PFX转换为PEM
openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes

三.私钥提取公钥

    openssl genrsa -out private.pem 1024
    这将创建一个名为private.pem的密钥文件,该文件使用1024位(bits)。该文件实际上同时具有私钥和公钥,可以从该文件中提取公共密钥:
openssl rsa -in private.pem -out public.pem -outform PEM -pubout
	or
openssl rsa -in private.pem -pubout > public.pem
	or
openssl rsa -in private.pem -pubout -out public.pem

现在你的public.pem只包含公钥,可以和第三方自由地分享。可以通过使用公钥加密自己的东西然后使用私钥进行解密来测试,首先我们需要一些数据做加密:

示例文件:
echo ‘too many secrets’ > file.txt
现在在file.txt中有一些数据,可以使用OpenSSL和公钥进行加密:
openssl rsautl -encrypt -inkey public.pem -pubin -in file.txt -out file.ssl
这将创建一个加密版本的file.txt,命令这个文件为file.ssl(如果直接打开这个文件查看那么它看起来只是二进制垃圾,人类无法看懂)。然后可以使用私钥解密它:
openssl rsautl -decrypt -inkey private.pem -in file.ssl -out decrypted.txt

四.创建密钥

windows创建密钥,需要两个东西,一个是jdk,一个是openssl
1,生成JKS格式密钥库,含自签名证书:
keytool -genkey -v -alias lansoft -keyalg RSA -storetype JKS -keystore lansoft.jks -dname “CN=192.168.1.102, OU=lijian, O=lansoft, L=CN, S=CN, C=CN” -storepass XXXX -keypass XXXX -validity 3650
-genkey 生成秘钥
-alias 别名
-keyalg 秘钥算法
-keysize 秘钥长度
-validity 有效期
-keystore 生成秘钥库的存储路径和名称
-keypass 秘钥口令
-storepass 秘钥库口令
-dname 拥有者信息,CN:姓名;OU:组织单位名称;O:组织名称;L:省/市/自治区名称;C:国家/地区代码

2,把JKS格式的密钥库转为PKCS12格式的密钥库:
keytool -importkeystore -srckeystore lansoft.jks -destkeystore lansoft.p12 -srcstoretype JKS -deststoretype PKCS12 -srcstorepass XXXX -deststorepass XXXX -srcalias lansoft -destalias lansoft -srckeypass XXXX -destkeypassXXXX -noprompt
查看:keytool -list -v -keystore lansoft.p12

3,导出二进制cer证书:
keytool -export -alias lansoft -keystore lansoft.p12 -storepass XXXX* -file lansoft.cer
keytool -export -alias lansoft -keystore lansoft.p12 -storepass “XXXX” -rfc -file lansoft1.cer
查看:keytool -printcert -v -file lansoft1.cer

4,openssl生成文本格式私钥,无密码:
openssl pkcs12 -in lansoft.p12 -nocerts -nodes -out lansoft.key -passin pass:XXXX 私钥

5,openssl生成文本格式证书:
openssl x509 -inform der -in lansoft.cer -out lansoft.crt 公钥
openssl x509 -in lansfot.crt -out lansoft.pem -outform PE

尘中之光
关注
  • 21
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DERCRTCERPEM格式证书转换
冰冻三尺非一日之寒
07-31 16万+
DERCRTCERPEM格式证书转换 一、证书和编码 X.509证书,其核心是根据RFC 5280编码或数字签名的数字文档。 实际上,术语X.509证书通常指的是IETF的PKIX证书和X.509 v3证书标准的CRL 文件,即如RFC 5280(通常称为PKIX for Public Key Infrastructure(X.509))中规定的。 二、X50...
加密证书格式DERCRTCERPEM)前世今生
glenshappy的专栏
03-23 2617
实际上,术语X.509证书通常指的是IETF的PKIX证书和X.509 v3证书标准的CRL 文件,即如RFC 5280(通常称为PKIX for Public Key Infrastructure(X.509))中规定的。CER = .crt的替代形式(Microsoft Convention)您可以在微软系统环境下将.crt转换为.cer(.both DER编码的.cer,或base64 [PEM]编码的.cer)。正确的说法是“我有一个DER编码的证书”不是“我有一个DER证书”。
derpem后缀名可以相互修改吗
最新发布
m0_57236802的博客
05-12 340
DER 格式描述:DER 是一种二进制编码格式,用于表示证书数据。文件扩展名:.der、.cer特点二进制格式:不可读,需要特定的工具查看内容。使用场景:常用于 Java 平台和 Windows 的证书管理工具。PEM 格式描述:PEM 是一种基于文本的编码格式,使用 Base64 编码将二进制数据转换为文本,并包含和标记。文件扩展名特点文本格式:可读,易于编辑和传输。使用场景:广泛用于 Web 服务器和许多 Unix/Linux 系统的证书管理。DER 格式:二进制编码,文件扩展名为。
cer证书生成工具
01-08
证书生成工具,封了openssl生成的方式,能快速生成公私钥对
转换证书DER格式PEM格式
java开发指南博客 【转载】
11-23 798
方法很简单的啦. 直接调用openssl的命令行: openssl x509 -in certificate.crt -inform DER -out certificate.pem -outform PEM
RSA密钥格式解析 DER-PEM 转换代码
luopandeng的专栏
02-22 8789
环境: ubuntu20.4 内核 5.10.10 RSA是最常见的非对称加密算法,RSA的原理就不做介绍了,主要介绍一下密钥格式,linux 进行密钥转换编程。 要学习RSA编码,首先需要理解RSA密钥的格式。 RSA有公钥,私钥之分,公钥私钥都使用相同的语法格式。 RSA的密钥有两种格式PEM格式DER格式 PEM格式 PEM格式包含几种报文头"-----BEGIN PUBLIC KEY-----": PKCS#8 格式公钥"-----BEGIN PRIVATE ...
DERCRTCERPEM证书格式介绍及转换方法
qq_34823218的博客
11-16 6112
其英文原文地址: https://support.ssl.com/index.php?/Knowledgebase/Article/View/19/0/der-vs-crt-vs-cer-vs-pem-certificates-and-how-to-convert-them 译文如下,有翻译错误的地方,还望指正。 一、证书和编码 X.509证书,其核心是根据RFC 5280编码或数字签名的数字文档。 实际上,术语X.509证书通常指的是IETF的PKIX证书和X.509 v3证书标准的CRL 文件,即
包含DERPEM、CRL后缀的数字证书.rar
10-13
DER证书通常具有扩展名为.crt或.cer,它是非文本格式,紧凑且高效,但不易于人类阅读。由于其二进制性质,DER证书在跨平台和系统间交换时需要特别注意兼容性问题。 2. **PEM(Privacy Enhanced Mail)**:PEM证书以...
证书转换工具wosigncode
03-28
- 证书转换:Wosigncode的主要功能是将不同格式的数字证书转换为适用于Windows操作系统的代码签名证书,例如,将PEMDER格式证书转换为PFX(PKCS#12)格式,方便在Windows系统上进行代码签名。 - 代码签名:...
golang解析数字证书
05-20
1. **数字证书(Digital Certificate)**:也称为X.509证书,是一种标准格式,用于在网络上证明实体的身份。它包含公钥、主体信息(如组织名、域名)、颁发者信息以及有效期等。 2. **公钥和私钥(Public Key and ...
base编码证书转化为der证书/源码/工具
12-08
将base64编码的证书转化为der格式,使用java实现,包含源码,和现成的工具,以及使用说明
node-jwk-to-pem:将JSON Web密钥转换PEM以供OpenSSL或crytpo使用
05-13
jwk到pem转换PEM以供OpenSSL或crytpo 。 安装 npm install jwk-to-pem --save 用法 var jwkToPem = require ( 'jwk-to-pem' ) , jwt = require ( 'jsonwebtoken' ) ; var jwk = { kty : 'EC' , crv : 'P-256' , x : '...' , y : '...' } , pem = jwkToPem ( jwk ) ; jwt . verify ( token , pem ) ; 支持 密钥类型 支持水平 RSA 所有RSA密钥 欧共体 P-256 , P-384和P-521曲线 原料药 jwkToPem(Object jwk[, Object options]) -> String 第一个参数应该是代表jwk的Object,
java实现读取证书访问https接口
11-12
本篇将深入探讨如何在Java中实现这一过程,重点关注读取不同格式证书(如cerdercrt)以及访问HTTPS接口。 首先,了解证书格式: 1. **.cer**:这是X.509证书的标准格式,通常包含公钥和证书颁发机构的信息...
制作RSA非对称加密证书(pfx\der)openssl
10-23
PEM格式证书转换DER格式,便于跨平台传输。 ``` openssl x509 -in certificate.crt -outform DER -out certificate.der ``` 通过以上步骤,你就可以拥有一个RSA非对称加密的PFX证书DER证书了。在实际...
如何以安全的方式在Ssh上使用Rsync?
cunjiu9486的博客
10-08 353
rsync is very popular synchronization tool used in Linux environment. Rsync communication is clear text by default. This makes rsync vulnerable man in the middle attacks. How can we make rsync secure ...
证书格式的相互转换DERCRTCERPEM
热门推荐
行走的大山
08-19 2万+
参考: https://blog.csdn.net/xiangguiwang/article/details/76400805; https://blog.csdn.net/qq_18105691/article/details/83339101; 一、证书和编码 X.509证书,其核心是根据RFC 5280编码或数字签名的数字文档。 二、编码 .PEM格式 .PEM = PEM扩展用于不同类型的...
【亲测可用】crt证书转换pem格式
qq_41152046的博客
09-02 1万+
openssl x509 -in ca.crt -out ca.pem -outform PEM
ca证书 csr_linux下使用openssl生成 csr crt CA证书
weixin_31967737的博客
12-30 393
证书文件生成:一.服务器端1.生成服务器端 私钥(key文件);openssl genrsa -des3 -out server.key 1024运行时会提示输入密码,此密码用于加密key文件(参数des3是加密算法,也可以选用其他安全的算法),以后每当需读取此文件(通过openssl提供的命令或API)都需输入口令.如果不要口令,则去除口令:openssl rsa -in server.k...
der格式证书转换pem格式
05-18
要将DER格式证书转换PEM格式,可以使用openssl命令行工具。以下是转换步骤: 1. 将DER格式证书和私钥文件放在同一目录下。 2. 打开命令行终端,并进入该目录。 3. 使用以下命令将证书转换PEM格式: ``` openssl x509 -inform der -in certificate.cer -out certificate.pem ``` 其中,`certificate.cer`是DER格式证书文件名,`certificate.pem`是转换后的PEM格式证书文件名。 4. 使用以下命令将私钥文件转换PEM格式: ``` openssl rsa -inform der -in privatekey.key -out privatekey.pem ``` 其中,`privatekey.key`是DER格式私钥文件名,`privatekey.pem`是转换后的PEM格式私钥文件名。 5. 如果需要将证书和私钥文件合并成一个PEM格式文件,可以使用以下命令: ``` cat certificate.pem privatekey.pem > certificate_and_key.pem ``` 其中,`certificate.pem`和`privatekey.pem`是之前转换PEM格式证书和私钥文件名,`certificate_and_key.pem`是合并后的PEM格式文件名。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值