SSL证书格式PEM、CER、JKS、PKCS12

最新推荐文章于 2024-06-25 07:43:41 发布
最新推荐文章于 2024-06-25 07:43:41 发布
阅读量4.2k 收藏 14
点赞数 1
文章标签: 大数据
原文链接:https://sslhow.com/openssl-pkcs12
版权

一、主流的SSL证书格式

根据不同的服务器以及服务器的版本,我们需要用到不同的证书格式,就市面上主流的服务器来说,大概有以下格式:

  • DER、CER,文件是二进制格式,只保存证书,不保存私钥。
  • PEM,一般是文本格式,可保存证书,可保存私钥。
  • CRT,可以是二进制格式,可以是文本格式,与 DER 格式相同,不保存私钥。
  • PFX P12,二进制格式,同时包含证书和私钥,一般有密码保护。
  • JKS,二进制格式,同时包含证书和私钥,一般有密码保护。

二、各服务器平台使用的证书格式

  • Nginx:pem
  • Apache:pem
  • IIS:pfx/pkcs12
  • Tomcat:jks

三、各证书格式详解

3.1、DER

该格式是二进制文件内容,Java 和 Windows 服务器偏向于使用这种编码格式。

OpenSSL 查看

openssl x509 -in certificate.der -inform der -text -noout

转换为 PEM

openssl x509 -in cert.crt -inform der -outform pem -out cert.pem

3.2、PEM

Privacy Enhanced Mail,一般为文本格式,以 -----BEGIN... 开头,以 -----END... 结尾。中间的内容是 BASE64 编码。这种格式可以保存证书和私钥,有时我们也把PEM 格式的私钥的后缀改为 .key 以区别证书与私钥。具体你可以看文件的内容。

这种格式常用于 Apache 和 Nginx 服务器。

OpenSSL 查看:

openssl x509 -in certificate.pem -text -noout

转换为 DER

openssl x509 -in cert.crt -outform der -out cert.der

3.3、CRT

Certificate 的简称,有可能是 PEM 编码格式,也有可能是 DER 编码格式。如何查看请参考前两种格式。

3.4、PFX

Predecessor of PKCS#12,这种格式是二进制格式,且证书和私钥存在一个 PFX 文件中。一般用于 Windows 上的 IIS 服务器。改格式的文件一般会有一个密码用于保证私钥的安全。

OpenSSL 查看:

openssl pkcs12 -in for-iis.pfx

转换为 PEM

openssl pkcs12 -in for-iis.pfx -out for-iis.pem -nodes

3.4、JKS

Java Key Storage,很容易知道这是 JAVA 的专属格式,利用 JAVA 的一个叫 keytool 的工具可以进行格式转换。一般用于 Tomcat 服务器

参考链接:

Check P12 Pfx File With OpenSSL Pkcs12 Command - SSLHOW



 

nb1253587023
关注
  • 1
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
证书格式区别《一》
chengzi200878的博客
06-15 617
PKCS 全称是 Public-Key Cryptography Standards ,是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准,PKCS 目前共发布过 15 个标准。 常用的有: PKCS#12 Personal Information Exchange Syntax Standard  X.509是常见通用的证书格式。所有的证书都符合为Public Key...
SSL中各证书的转换
12-08
本文将详细介绍如何在不同的证书格式之间进行转换,包括从`.cer`到`.jks`、从`.jks`到`.cer`、从`.p12`到`.pem`以及从`.cer`到`.pem`的过程。 ### 1. `.cer`格式转换至`.jks`格式 #### 背景介绍 `.cer`文件通常...
深入浅出 SSL/CA 证书及其相关证书文件(pem、crt、cer、key、csr)
热门推荐
曹立禄的个人博客
03-30 2万+
与手动从网站收集数据相比,爬虫可以为我们节省很多时间,对于爬虫的每次请求而言,这相当于 AWS Lambda 的每次函数的运行。AWS Lambda 是一种将脚本部署到云的简单且价格低廉的服务,如果我们要实现在 AWS Lambda 上运行 selenium 实现数据的爬取,我们需要解决如何在 AWS Lambda 函数中安装 Chrome 浏览器?同时,AWS Lambda 的主要限制是超时限制,即 15 分钟,部署包不能超过 250 MB(但使用容器最多可接受10 GB)。
一读通透 | 轻松掌握X.509数字证书全解析,附赠权威详解资料!
最新发布
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
06-25 2228
我们常见的.pem.pfx后缀的文件就是X.509证书,X.509是最广泛使用的数字证书格式,由X.509标准定义,用于身份验证和加密。在互联网上,如HTTPS、SSL/TLS等安全通信中,服务器通常使用X.509证书来证明其身份。你真得了解X.509证书么?它有哪些字段?分别代表着什么含义?它又有哪些存储格式呢?
SSL证书格式详解
weixin_34146986的博客
08-06 2167
SSL证书后缀面对不同后缀类型的证书是不是感到茫然,下面就针对几种常用的证书后缀格式进行介绍:CSR – Certificate Signing Request,即证书签名请求,这个并不是证书,而是向权威证书颁发机构获得签名证书的申请,其核心内容是一个公钥(当然还附带了一些别的信息),在生成这个申请的时候,同时也会生成一个私钥,私钥要自己保管好.做过iOS APP的朋友都应该知道是怎么向苹果申请开...
HTTPS – SSL证书格式 -qikegu.com
06-07 393
HTTPS 教程 HTTPS – 简介 HTTPS – SSL工作原理 HTTPS – SSL 证书 HTTPS – 怎样获取SSL证书? HTTPS – 证书签发申请(CSR) HTTPS – 免费SSL证书(letsencrypt) HTTPS – SSL证书格式 HTTPS – 安装SSL证书 HTTPS – OpenSSL 相关推荐 go语言教程 HTTPS – SSL...
证书格式
01-05 136
分为2大类:密钥库(含私钥,也可能有公钥)和公钥证书(仅含公钥) 密钥库文件格式【Keystore】 格式 : JKS 扩展名 : .jks/.ks 描述 : 【Java Keystore】密钥库的Java实现版本,provider为SUN 特点 : 密钥...
自签证书制作
07-24
文档主要包括三部分内容 ... openssl生成的pem格式证书转换为p12(pfx/pkcs12)、jks格式证书 keytool生成的jks证书转换为 p12(pfx/pkcs12)、pem格式证书 4。证书安全说明 常用crt/cerpem、p12/pfx、jks解释说明
数字证书格式详细说明
01-10
Java KeyStore 的类型有 JKS、JCEKS、PKCS12、BKS、UBER 等。 JKS 是 Java 密钥库的类型之一,由 SUN 提供,位于每个版本的 JDK 中。JCEKS 是 Java 密钥库的类型之一,由 SUNJCE 提供,在安全级别上比 JKS 强。 ...
golang解析数字证书
05-20
本文将深入探讨如何在Golang中解析PKCS#1和PKCS#8格式的私钥,以及与数字证书相关的概念。 首先,让我们了解一些基本概念: 1. **数字证书(Digital Certificate)**:也称为X.509证书,是一种标准格式,用于在...
java-SSL证书及安装配置详解.rar
10-18
1. **加载密钥库(KeyStore)**:使用KeyStore类加载包含私钥和证书的文件,设置密钥库类型(如JKSPKCS12),以及密钥库和密钥密码。 2. **创建KeyManager**:使用KeyManagerFactory创建KeyManager实例,传入加载...
常见SSL证书都有哪些格式
耕耘
12-07 282
常见SSL证书都有哪些格式
证书格式简介及不同格式之间的转换方式
weixin_33798152的博客
10-07 382
1.证书格式 PEM 格式 PEM格式通常用于数字证书认证机构(Certificate Authorities,CA),扩展名为.pem, .crt, .cer, and .key。内容为Base64编码的ASCII码文件,有类似"-----BEGIN CERTIFICATE-----" 和 "-----END CERTIFICATE-----"的头尾标记。服务器认证证书,中级认证证书和私钥都...
SSL生成私/公钥证书 各种格式
qq_34777858的博客
03-22 1045
cer/.crt文件一般是二进制格式的,只放证书,不含私钥pfx,p12文件是二进制格式,同时含私钥和证书,通常有保护密码pfx是一种PKCS#12归档文件格式的一种后缀,PKCS #12文件格式的后缀为 :.p12 或者 .pfxP12文件和PFX文件实际上是相同的文件格式,只是扩展名不同。因此,将P12文件转换为PFX文件只需要更改文件的扩展名即可。
SSL证书格式转换
qq_40652994的博客
08-03 401
前提:先将证书拷贝到linux 服务器上。 1. 将 JKS 格式证书转换成 PFX 格式 keytool -importkeystore -srckeystore D:\server.jks -destkeystore D:\server.pfx -srcstoretype JKS -deststoretype PKCS12 2. 将 PFX 格式证书转换为 JKS 格式 keytool...
主流数字证书介绍
naruto_Mr的专栏
08-06 451
一般来说,主流的Web服务软件,通常都基于OpenSSL和Java两种基础密码库。 Tomcat、Weblogic、JBoss等Web服务软件,一般使用Java提供的密码库。通过Java Development Kit (JDK)工具包中的Keytool工具,生成Java Keystore(JKS格式证书文件。 Apache、Nginx等Web服务软件,一般使用OpenSSL工具提供的密码...
什么是SSL证书格式?和服务器的对应关系
SSL加密技术
08-19 1198
SSL证书是数字证书的一种,也称为SSL服务器证书,遵守SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。 所有的SSL证书都符合为Public Key Infrastructure (PKI) 制定的 ITU-T X509 国际标准,常见的SSL证书格式有:PKCS#7、PKCS#12 、DER 、PEMCER/CRT 、PFX 、P7B等。 Web服务器一般指网站服务器,是指驻留于因特网上某种类型计算机的程序,可以处理浏览器等Web客户端的
CA证书格式详解
N阶二进制的博客
12-08 1393
这两种格式是常见的,但还有其他格式,例如 DER(Distinguished Encoding Rules)格式。DER 是二进制编码的一种规范,通常使用扩展名。通常情况下,X.509 格式是更通用的格式,而PKCS#7 格式主要用于证书链的传递。选择使用哪种格式取决于你的使用场景和系统要求。文件可能包含 Base64 编码的块,这取决于具体的应用和要求。文件通常是二进制格式,但。
替换ssl证书 .pem
07-28
要替换 SSL 证书的 .pem 文件,您可以按照以下步骤进行操作: 1. 获取新的证书文件:获得有效且已签名的 SSL 证书,通常为 .pem 格式。您可以从证书颁发机构(CA)购买或获取免费的 SSL 证书。 2. 备份旧证书文件:在进行替换之前,建议先备份当前使用的 .pem 文件,以防意外情况发生。 3. 将新证书文件上传至服务器:使用适当的方式将新的 .pem 文件上传到您的服务器。您可以使用 FTP 或 SCP 等工具进行上传。 4. 定位旧证书文件:找到服务器上当前正在使用的旧 .pem 证书文件。通常,该文件位于 Web 服务器的配置目录中。 5. 替换证书文件:将新的 .pem 文件复制到服务器上旧证书的位置,并确保新文件的权限和所有权与旧文件相同。 6. 重启服务:重启您的 Web 服务器,以使更改生效。您可以使用适当的命令来重启服务器,例如 `sudo systemctl restart apache2`(对于 Apache)或 `sudo systemctl restart nginx`(对于 Nginx)。 完成上述步骤后,您的 SSL 证书将被替换为新的 .pem 文件。请确保您的新证书已正确安装并且有效,以确保您的网站的安全性和可信度。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值