- 描述
.der:用二进制DER编码的证书,.pem:用ASCLL(Base64)编码的证书;.der 后缀的证书都是二进制格式,.pem 后缀的证书都是base64编码
.cer:存放公钥,没有私钥,.pfx:存放公钥和私钥
.crt .cer 后缀的文件都是证书文件(编码方式不一定,有可能是.pem,也有可能是.der)
.pfx 主要用于windows平台,浏览器可以使用,也是包含证书和私钥,获取私钥需要密码才可以)
X509文件扩展名(x509 这种证书只有公钥,不包含私钥。)
-证书格式转换
- openssl 将.cer转成.pem
openssl x509 -inform der -in root_cert.cer -out demo.pem
- openssl 将.pem转成.der
openssl x509 -outform der -in demo.pem -out certificate.der
- Make base64 encode SHA-256
openssl x509 -inform pem -pubkey -noout < certificate.pem | openssl pkey -pubin -outform der | openssl dgst -sha256 -binary | base64
openssl x509 -inform der -pubkey -noout < certificate.crt | openssl pkey -pubin -outform der | openssl dgst -sha256 -binary | base64
openssl req -inform pem -pubkey -noout < csr.pem | openssl pkey -pubin -outform der | openssl dgst -sha256 -binary | base64