各种电子证书后缀名

最新推荐文章于 2023-03-30 11:59:18 发布
最新推荐文章于 2023-03-30 11:59:18 发布
阅读量1.1w 收藏 3
点赞数 1
分类专栏: MAC/Xcode Android iOS
原文链接:https://blog.csdn.net/taolinke/article/details/6248968
版权
Android 同时被 3 个专栏收录
376 篇文章 15 订阅
订阅专栏
iOS
326 篇文章 1 订阅
订阅专栏
MAC/Xcode
32 篇文章 0 订阅
订阅专栏

.cer/.crt是用于存放证书,它是2进制形式存放的,不含私钥。
.pem跟crt/cer的区别是它以Ascii来表示。
pfx/p12用于存放个人证书/私钥,通常包含保护密码,2进制方式

编码 (也用于扩展名)
.DER = 扩展名DER用于二进制DER编码的证书。这些证书也可以用CER或者CRT作为扩展名。比较合适的说法是“我有一个DER编码的证书”,而不是“我有一个DER证书”。
.PEM = 扩展名PEM用于ASCII(Base64)编码的各种X.509 v3 证书。文件开始由一行"—– BEGIN …“开始。

常用的扩展名

  • .CRT = 扩展名CRT用于证书。证书可以是DER编码,也可以是PEM编码。扩展名CER和CRT几乎是同义词。这种情况在各种unix/linux系统中很常见。
  • CER = CRT证书的微软型式。可以用微软的工具把CRT文件转换为CER文件(CRT和CER必须是相同编码的,DER或者PEM)。扩展名为CER的文件可以被IE识别并作为命令调用微软的cryptoAPI(具体点就是rudll32.exe cryptext.dll, CyrptExtOpenCER),进而弹出一个对话框来导入并/或查看证书内容。
  • .KEY = 扩展名KEY用于PCSK#8的公钥和私钥。这些公钥和私钥可以是DER编码或者PEM编码。

CRT文件和CER文件只有在使用相同编码的时候才可以安全地相互替代。

.crt与.cer这两个扩展名其实与文件本身的编码方式无关,在文件编码方式不变的情况下,只需改个扩展名即可。真正需要转换的是.pem与.der这两种证书文件,因为他们使用不同的编码方式。

 

证书主要的文件类型和协议有: PEM、DER、PFX、JKS、KDB、CER、KEY、CSRCRTCRL 、OCSP、SCEP等。

  • PEM – Openssl使用 PEM(Privacy Enhanced Mail)格式来存放各种信息,它是openssl 默认采用的信息存放方式。Openssl 中的 PEM 文件一般包含如下信息:
  1. 内容类型:表明本文件存放的是什么信息内容,它的形式为“——-BEGIN XXXX ——”,与结尾的“——END XXXX——”对应。 
  2. 头信息:表明数据是如果被处理后存放,openssl 中用的最多的是加密信息,比如加密算法以及初始化向量 iv。 
  3. 信息体:为 BASE64 编码的数据。可以包括所有私钥(RSA 和 DSA)、公钥(RSA 和 DSA)和 (x509) 证书。它存储用 Base64 编码的 DER 格式数据,用 ascii 报头包围,因此适合系统之间的文本模式传输。 

使用PEM格式存储的证书:
—–BEGIN CERTIFICATE—–
MIICJjCCAdCgAwIBAgIBITANBgkqhkiG9w0BAQQFADCBqTELMAkGA1UEBhMCVVMx
………
1p8h5vkHVbMu1frD1UgGnPlOO/K7Ig/KrsU=
—–END CERTIFICATE—–
使用PEM格式存储的私钥:
—–BEGIN RSA PRIVATE KEY—–
MIICJjCCAdCgAwIBAgIBITANBgkqhkiG9w0BAQQFADCBqTELMAkGA1UEBhMCVVMx
………
1p8h5vkHVbMu1frD1UgGnPlOO/K7Ig/KrsU=
—–END RSA PRIVATE KEY—–
使用PEM格式存储的证书请求文件:
—–BEGIN CERTIFICATE REQUEST—–
MIICJjCCAdCgAwIBAgIBITANBgkqhkiG9w0BAQQFADCBqTELMAkGA1UEBhMCVVMx
………
1p8h5vkHVbMu1frD1UgGnPlOO/K7Ig/KrsU=
—–END CERTIFICATE REQUEST—– 

  • DER – 辨别编码规则 (DER) 可包含所有私钥、公钥和证书。它是大多数浏览器的缺省格式,并按 ASN1 DER 格式存储。它是无报头的 - PEM 是用文本报头包围的 DER。
  • PFX 或 P12 – 公钥加密标准 #12 (PKCS#12) 可包含所有私钥、公钥和证书。其以二进制格式存储,也称为 PFX 文件。通常可以将Apache/OpenSSL使用的“KEY文件 + CRT文件”格式合并转换为标准的PFX文件,你可以将PFX文件格式导入到微软IIS 5/6、微软ISA、微软Exchange Server等软件。转换时需要输入PFX文件的加密密码。
  • JKS – 通常可以将Apache/OpenSSL使用的“KEY文件 + CRT文件”格式”转换为标准的Java Key Store(JKS)文件。JKS文件格式被广泛的应用在基于JAVA的WEB服务器、应用服务器、中间件。你可以将JKS文件导入到TOMCAT、 WEBLOGIC 等软件。
  • KDB – 通常可以将Apache/OpenSSL使用的“KEY文件 + CRT文件”格式转换为标准的IBM KDB文件。KDB文件格式被广泛的应用在IBM的WEB服务器、应用服务器、中间件。你可以将KDB文件导入到IBM HTTP Server、IBM Websphere 等软件。
  • CSR - 证书请求文件(Certificate Signing Request)。生成 X509 数字证书前,一般先由用户提交证书申请文件,然后由 CA 来签发证书。大致过程如下(X509 证书申请的格式标准为 pkcs#10 和 rfc2314):
  1. 用户生成自己的公私钥对; 
  2. 构造自己的证书申请文件,符合 PKCS#10 标准。该文件主要包括了用户信息、公钥以及一些可选的属性信息,并用自己的私钥给该内容签名; 
  3. 用户将证书申请文件提交给 CA; 
  4. CA 验证签名,提取用户信息,并加上其他信息(比如颁发者等信息),用 CA 的私钥签发数字证书; 
  5. 说明:数字证书(如x.509)是将用户(或其他实体)身份与公钥绑定的信息载体。一个合法的数字证书不仅要符合 X509 格式规范,还必须有 CA 的签名。用户不仅有自己的数字证书,还必须有对应的私钥。X509v3 数字证书主要包含的内容有:证书版本、证书序列号、签名算法、颁发者信息、有效时间、持有者信息、公钥信息、颁发者 ID、持有者 ID 和扩展项。 
  • OCSP – 在线证书状态协议(OCSP,Online Certificate Status Protocol,rfc2560)用于实时表明证书状态。OCSP 客户端通过查询 OCSP 服务来确定一个证书的状态,可以提供给使用者一个或多个数字证书的有效性资料,它建立一个可实时响应的机制,让用户可以实时确认每一张证书的有效性,解决由CRL引发的安全问题。。OCSP 可以通过 HTTP协议来实现。rfc2560 定义了 OCSP 客户端和服务端的消息格式。
    使用DER格式的证书
  • CRT - 证书文件。可以是PEM格式。
  • KEY   - 一般指PEM格式的私钥文件。
  • CRL - 证书吊销列表 (Certification Revocation List) 是一种包含撤销的证书列表的签名数据结构。CRL 是证书撤销状态的公布形式,CRL 就像信用卡的黑名单,用于公布某些数字证书不再有效。CRL 是一种离线的证书状态信息。它以一定的周期进行更新。CRL 可以分为完全 CRL和增量 CRL。在完全 CRL 中包含了所有的被撤销证书信息,增量 CRL 由一系列的 CRL 来表明被撤销的证书信息,它每次发布的 CRL 是对前面发布 CRL 的增量扩充。基本的 CRL 信息有:被撤销证书序列号、撤销时间、撤销原因、签名者以及 CRL 签名等信息。基于 CRL 的验证是一种不严格的证书认证。CRL 能证明在 CRL 中被撤销的证书是无效的。但是,它不能给出不在 CRL 中的证书的状态。如果执行严格的认证,需要采用在线方式进行认证,即 OCSP 认证。一般是由CA签名的一组电子文档,包括了被废除证书的唯一标识(证书序列号),CRL用来列出已经过期或废除的数字证书。它每隔一段时间就会更新,因此必须定期下载该清单,才会取得最新信息。
  • SCEP - 简单证书注册协议。基于文件的证书登记方式需要从您的本地计算机将文本文件复制和粘贴到证书发布中心,和从证书发布中心复制和粘贴到您的本地计算机。 SCEP可以自动处理这个过程但是CRLs仍然需要手工的在本地计算机和CA发布中心之间进行复制和粘贴。
  • PKCS7 – 加密消息语法(pkcs7),是各种消息存放的格式标准。这些消息包括:数据、签名数据、数字信封、签名数字信封、摘要数据和加密数据。
  • PKCS12 – pkcs12 (个人数字证书标准)用于存放用户证书、crl、用户私钥以及证书链。pkcs12 中的私钥是加密存放的。

CER  - 一般指

1.从pfx格式的证书提取出密钥和证书

set OPENSSL_CONF=openssl.cnf
openssl pkcs12 -in my.pfx -nodes -out server.pem
openssl rsa -in server.pem -out server.key 
openssl x509 -in server.pem -out server.crt

PEM格式的证书与DER格式的证书的转换

openssl x509 -in cert.pem -inform PEM -out cert.der -outform DER 
openssl x509 -in ca.cer -inform DER -out ca.pem -outform  PEM

几种典型的密码交换信息文件格式:
DER-encoded certificate: .cer, .crt
PEM-encoded message: .pem
PKCS#12 Personal Information Exchange: .pfx, .p12
PKCS#10 Certification Request: .p10
PKCS#7 cert request response: .p7r
PKCS#7 binary message: .p7b
.cer/.crt是用于存放证书,它是2进制形式存放的,不含私钥。
.pem跟crt/cer的区别是它以Ascii来表示。
pfx/p12用于存放个人证书/私钥,他通常包含保护密码,2进制方式
p10是证书请求
p7r是CA对证书请求的回复,只用于导入
p7b以树状展示证书链(certificate chain),同时也支持单个证书,不含私钥

算法
base64不是加密算法,但也是SSL经常使用的一种算法,它是编码方式,用来把asc码和二进制码转来转去的。

openssl x509部分命令
打印出证书的内容:  
openssl x509 -in cert.pem -noout -text  
打印出证书的系列号  
openssl x509 -in cert.pem -noout -serial  
打印出证书的拥有者名字  
openssl x509 -in cert.pem -noout -subject  
以RFC2253规定的格式打印出证书的拥有者名字  
openssl x509 -in cert.pem -noout -subject -nameopt RFC2253  
在支持UTF8的终端一行过打印出证书的拥有者名字  
openssl x509 -in cert.pem -noout -subject -nameopt oneline -nameopt -escmsb  
打印出证书的MD5特征参数  
openssl x509 -in cert.pem -noout -fingerprint  
打印出证书的SHA特征参数  
openssl x509 -sha1 -in cert.pem -noout -fingerprint  
把PEM格式的证书转化成DER格式  
openssl x509 -in cert.pem -inform PEM -out cert.der -outform DER  
把一个证书转化成CSR  
openssl x509 -x509toreq -in cert.pem -out req.pem -signkey key.pem  
给一个CSR进行处理,颁发字签名证书,增加CA扩展项  
openssl x509 -req -in careq.pem -extfile openssl.cnf -extensions v3_ca -signkey key.pem -out cacert.pem  
给一个CSR签名,增加用户证书扩展项  
openssl x509 -req -in req.pem -extfile openssl.cnf -extensions v3_usr -CA cacert.pem -CAkey key.pem -CAcreateserial 

 

 

证书与编码

本至上,X.509证书是一个数字文档,这个文档根据RFC 5280来编码并/或签发。实际上,“X.509证书”经常被用来指代IETF的PKIX(Public Key Infrastructure)证书和X.509 v3 证书标准中的CRL(Certificate Revocation List)。

X509 文件扩展名

首先我们要理解文件的扩展名代表什么。DER、PEM、CRT和CER这些扩展名经常令人困惑。很多人错误地认为这些扩展名可以互相代替。尽管的确有时候有些扩展名是可以互换的,但是最好你能确定证书是如何编码的,进而正确地标识它们。正确地标识证书有助于证书的管理。

编码 (也用于扩展名)

  • .DER = 扩展名DER用于二进制DER编码的证书。这些证书也可以用CER或者CRT作为扩展名。比较合适的说法是“我有一个DER编码的证书”,而不是“我有一个DER证书”。
  • .PEM = 扩展名PEM用于ASCII(Base64)编码的各种X.509 v3 证书。文件开始由一行"—– BEGIN …“开始。

常用的扩展名

 

  • .CRT = 扩展名CRT用于证书。证书可以是DER编码,也可以是PEM编码。扩展名CER和CRT几乎是同义词。这种情况在各种unix/linux系统中很常见。
  • CER = CRT证书的微软型式。可以用微软的工具把CRT文件转换为CER文件(CRT和CER必须是相同编码的,DER或者PEM)。扩展名为CER的文件可以被IE识别并作为命令调用微软的cryptoAPI(具体点就是rudll32.exe cryptext.dll, CyrptExtOpenCER),进而弹出一个对话框来导入并/或查看证书内容。
  • .KEY = 扩展名KEY用于PCSK#8的公钥和私钥。这些公钥和私钥可以是DER编码或者PEM编码。

CRT文件和CER文件只有在使用相同编码的时候才可以安全地相互替代。

LVXIANGAN
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网盘搜索,资源搜索神器!
weixin_43101805的博客
05-12 238
【全网资源】轻松搜索各大网盘资源,图片、视频、音频。【高效搜索】智能搜索算法,快速定位你需要的资源,节。【丰富筛选】支持多种筛选条件,让你找到最符合需求。【一键下载】简洁明了的下载界面,支持多线程下载和。最好用免费的网盘搜索他来了[玫瑰][玫瑰]【软件大小】:13.96MB。断点续传,下载更稳定、更快速。【软件版本】:1.0.3。网盘搜索,资源搜索神器!一网打尽,你的资源宝库!【应用名称】:网盘搜索。
mailer:呈现和发送电子邮件
03-20
邮件 Mailer是一项在MJML的帮助下基于Golang模板呈现和发送电子邮件的服务。入门Golang二进制文件是使用静态链接构建的。您可以直接从下载它,也可以通过克隆此仓库并运行...每个带有*.html扩展名的文件都被解析为模板
包含DER、PEM、CRL后缀的数字证书.rar
10-13
包含DER、PEM、CRL后缀的数字证书。也包含根证书和下一级证书,可用于对数字证书完整性、真实性的验证测试
常见数字证书格式和文件扩展名
wuwenlong527的专栏
10-18 4655
源自: http://www.debsir.org/main/?q=node/146PKCS 全称是 Public-Key Cryptography Standards ,是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准,PKCS 目前共发布过 15 个标准。 常用的有:PKCS#7 Cryptographic Message Syntax Stand
证书后缀名的区别
apple2025262的博客
05-11 670
PKCS#7常用的后缀是: .P7B .P7C .SPCPKCS#12常用的后缀有: .P12 .PFXX.509 DER编码(ASCII)的后缀是: .DER .CER .CRTX.509 PAM编码(Base64)的后缀是: .PEM .CER .CRT.cer/.crt是用于存放证书,它是2进制形式存放的,不含私钥。.pem跟crt/cer的区别是它以Ascii来表示。pfx/p1...
java处理加密文件---数字证书文件格式(cer和pfx)的区别
weixin_30645617的博客
06-20 605
java处理加密文件中常见的两种数字证书文件格式(cer和pfx) 数字证书文件格式(cer和pfx)的区别 1.带有私钥的证书 由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以pfx作为证书文件后缀名。 2.二进制编码的证书 证书中没有私钥,DER 编码二进制格式的证...
数字证书的几种格式:DER,PEM,CER,PFX
11-19 8716
它们都是扩展名(文件名的后缀,代表格式) 1 .DER:用二进制DER编码的证书    .PEM:用ASCLL(BASE64)编码的证书 2 .CER:存放公钥,没有私钥    .PFX:存放公钥和私钥 3 查看证书的内容,使用openssl工具   .CER文件就是一个X.509证书,可以直接查看   使用命令:openssl x509 -i
电子商务大赛.doc
02-27
网页是用HTML编写的,其扩展名为.htm或.html C. 进入网站首先看到是的首页,它是一组网页或网站的入口 D. 专门的网页制作工具有记事本、Frontpage、Dreamweaver 答案:D (5) 2. 颜色不多、线条清楚的图像,应选择...
letsencrypt-siteextension:Azure Web App网站扩展,用于轻松安装和配置Let's Encrypt颁发的自定义域名的SSL证书
01-31
让我们加密网站扩展 此Azure Web App... 当前没有有关证书续订问题的电子邮件通知,但是当扩展名正常运行时,Let Encrypt会在证书过期前几周向您发送电子邮件,而在Let's Encrypt发送提醒电子邮件之前,应该先更新证
PacMan:这是我在麻省理工学院硕士证书的第4周中学会了如何构建的PacMan项目
04-15
这是PacMan项目,我在MIT大师证书的第4周学习了如何构建,然后在第7周进行了扩展。 描述: 该项目旨在重新创建一个著名的街机游戏,并展示javascript如何与HTML一起使用来制作游戏。 您将看到变量,数组,函数以及...
TRUST Plugin Extension-crx插件
04-05
trust插件的浏览器扩展名 treust plugin扩展旨在使用本地电子签名工具在各种文档管理系统和个人帐户的网页上创建和检查电子签名。可以将信任插件安装并与基于Chromium或Mozilla Firefox的任何现代浏览器一起使用。...
证书相关后缀文件
xx1129244705的博客
09-19 783
jks是JAVA的keytools证书工具支持的证书私钥格式。 pfx是微软支持的私钥格式。 cer是证书的公钥。 简单来说,cer就是你们家邮箱的地址,你可以把这个地址给很多人让他们往里面发信。 pfx或jks就是你家邮箱的钥匙,别人有了这个就可以冒充你去你家邮箱看信,你丢了这个也没法开邮箱了。
SSL 数字证书的标准、编码以及文件扩展名
java、c++、机器学习方向King
01-24 5289
https://kangzubin.cn/certificate-format/?utm_source=tuicool&utm_medium=referral 你是否经常像我一样对于 SSL 数字证书的各种编码格式和扩展名诸如 .pem、.der、.crt、.cer、.csr、.p12、X.509 等表示很困惑,这篇文章将告诉你答案。 我们知道,在 HTTPS(HTTP
数字证书常见的格式(后缀)
weixin_34029949的博客
07-03 1290
为什么80%的码农都做不了架构师?>>> ...
SSL中,公钥、私钥、证书(pem、crt、cer、key、csr)的后缀名都是些啥?
热门推荐
HD243608836的博客
10-21 2万+
今天做这么一个事,centos服务器,tomcat8+nginx1.6,现在要在上面运行cas4.0。所以需要配ssl,然后找教程,了解到,需要把tomcat和nginx的ssl都配置好。到这里就晕了,tomcat配ssl需要一个.keystore文件,nginx则需要配一个.crt和一个.key的文件。按照教程使用keytool生成了.keystore文件,然后我需要通过.keystore导出一个.crt文件,但是找了好多教程只是导出.cer文件。
数字证书格式
weixin_39505083的博客
12-31 253
1、.cer后缀 DER编码二进制格式或者base64编码格式的证书文件,证书中只有公钥,没有私钥。 2、.pfx后缀 PKCS#12标准定义,包含了私钥和公钥的二进制格式的证书 ...
SSL中,公钥,私钥,证书后缀名
master_yao的博客
10-03 1万+
Linux 下的工具们通常使用 base64 编码的文本格式,相关常用后缀如下: 证书(Certificate):.cer(windows), .crt,   私钥(Private Key):.key 证书签名请求(Certificate sign request):.csr .cer 好像是二进制的证书。(Windows下) 至于pem和der,是编码方式,以上三类均可
.p12 .pfx .cer 证书
qianqian的博客
08-10 805
A方:需要 B 方的公钥和 A 自己的私钥, A 自己的私钥用来做加密,然后 B 用 A 给过来的公钥做解密。B方:需要 A 方的公钥和 B 自己的私钥, B 自己的私钥用来做加密,然后 A 用 B 给过来的公钥做解密。② 私钥证书:.p12 .pfx 结尾的私钥。① 公私钥证书:.cer 结尾的公钥。...
深入浅出 SSL/CA 证书及其相关证书文件(pem、crt、cer、key、csr)
曹立禄的个人博客
03-30 2万+
与手动从网站收集数据相比,爬虫可以为我们节省很多时间,对于爬虫的每次请求而言,这相当于 AWS Lambda 的每次函数的运行。AWS Lambda 是一种将脚本部署到云的简单且价格低廉的服务,如果我们要实现在 AWS Lambda 上运行 selenium 实现数据的爬取,我们需要解决如何在 AWS Lambda 函数中安装 Chrome 浏览器?同时,AWS Lambda 的主要限制是超时限制,即 15 分钟,部署包不能超过 250 MB(但使用容器最多可接受10 GB)。
linux 替换文件后缀名
最新发布
05-28
在 Linux 中,可以使用命令行来替换文件后缀名。常见的方法有两种: 1. 使用 mv 命令: ```bash mv 文件名.旧后缀名 文件名.新后缀名 ``` 例如,将文件名为 file.txt 的文件后缀名修改为 .md,可以使用以下命令: ```bash mv file.txt file.md ``` 2. 使用 rename 命令: ```bash rename 's/旧后缀名$/新后缀名/' 文件名.* ``` 例如,将文件名为 file.txt 的文件后缀名修改为 .md,可以使用以下命令: ```bash rename 's/txt$/md/' file.* ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值