pem crt key文件区别

已于 2022-03-04 17:01:48 修改
阅读量1.7w 收藏 17
点赞数 9
分类专栏: nginx 文章标签: jenkins 分布式 kubernetes
于 2022-03-04 17:00:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33745102/article/details/123280477
版权
本文介绍了在配置Nginx HTTPS证书时,如何处理.crt和.key文件,以及PEM格式的证书和私钥。PEM文件是以文本形式存储,以`-----BEGIN XXX-----`开头。内容包括如何识别PEM格式文件,以及如何重命名证书和私钥文件为.pem扩展名,并更新Nginx配置文件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

配置HTTPS证书时,会要求配置证书和私钥。

比如Nginx

    server {
        listen       443 ssl http2 default_server;
        listen       [::]:443 ssl http2 default_server;
        server_name  192.168.3.91;
        root         /usr/share/nginx/html;

        ssl_certificate "/etc/ssl/certs/signed.crt"; # 证书
        ssl_certificate_key "/etc/ssl/private/signed.key"; # 私钥

.crt.key分别代表证书和私钥文件,扩展名是按照文件用途来分的。而.pem是一种文件格式, pem文件是文本格式的,其他证书格式还有DER。

所以证书.crt.key文件可以是PEM格式文件, 也可以是其他证书格式比如DER(二进制格式)

所以nginx证书文件可以重命名,如果你喜欢用文件格式命名

mv signed.crt cert.pem
mv signed.key key.pem

然后修改nginx配置文件:

    server {
        listen       443 ssl http2 default_server;
        listen       [::]:443 ssl http2 default_server;
        server_name  192.168.3.91;
        root         /usr/share/nginx/html;

        ssl_certificate "/etc/ssl/certs/cert.pem"; # 证书
        ssl_certificate_key "/etc/ssl/private/key.pem"; # 私钥

如何鉴别文件是PEM格式?

PEM文件是文本文件,所以通常都是以-----BEGIN xxx------开头。

  • pem格式的私钥文件

signed.key

-----BEGIN PRIVATE KEY-----
MIIEvAIBADANBgkqhkiG9w0BAQEFAASCBKYwggSiAgEAAoIBAQDBaEW7bbrb5+Ah
...
  • pem格式的证书文件
-----BEGIN CERTIFICATE-----
MIIDgzCCAmugAwIBAgIJAMDJXuLyXC2HMA0GCSqGSIb3DQEBCwUAMFgxCzAJBgNV
...
关于PEM, DER, CRT, CER,KEY等各类证书与密钥文件后缀的解释
Laurence的技术博客
03-18 3万+
文章目录PEM文件DER文件PEM与DER的相互转换 总得来说这些文件都与X.509证书和密钥文件有关,从文件编码上分,只有两大类: PEM格式:使用Base64 ASCII进行编码的纯文本格式 DER格式:二机制格式 而CRT, CER,KEY这几种证书和密钥文件,它们都有自己的schema,在存储为物理文件时,既可以是PEM格式,也可以DER格式。 CER:一般用于windows的证书文件格式 CRT:一般用于Linux的证书,包含公钥和主体信息 KEY:一般用于密钥,特别是私钥 打个比方:CE
Go实战--golang中使用HTTPS以及TSL(.crt、.key、.pem区别以及crypto/tls包介绍)
热门推荐
一蓑烟雨任平生 也无风雨也无晴
08-23 5万+
生命不止,继续go go go!!!HTTP与HTTPS在WWDC 2016上,苹果在发布iOS 9的同时也向开发者传递了一个消息,那就是到2017年1月1日时App Store中所有应用都必须启用 App Transport Security应用程序安全传输协议,从而提升应用和系统安全性。HTTPS是Hyper Text Transfer Protocol Secure的缩写,相比http,多了一
ssl 证书名词解释--crtpem
冰恋云的专栏
05-07 6137
CRT 后缀文件是Certificate的简称, 可能是PEM编码格式,也可能是DER编码格式。进行证书格式转换前请仔细确认您的证书格式是否需要转换。 PEM(Privacy Enhanced Mail)一般为文本格式, 以 “-----BEGIN ***-----”开头,以 “-----END ***-----结尾”,中间的内容是Base64编码。这种格式可以保存证书和私钥,为了区分证书与私钥,一般会将PEM格式的私钥后缀改为.keypem 是一种基于一组定义“隐私增强邮件”的1993 IET
.pem文件是什么
最新发布
Debug yourself!
02-28 721
pem文件通常是一个格式的文件,它是一个常见的格式,可以存储加密密钥、证书或其他加密数据。最常见的用途是和。在 SSH 使用中,.pem文件一般是文件,用于通过公钥认证连接到远程服务器。.pem
.crt和.pem区别
qq_72758246的博客
03-08 5216
PEM,另一方面,是“Privacy Enhanced Mail”的缩写,也是一种存储证书的格式。因此,虽然.crt和.pem都是证书格式,但PEM具有更广泛的用途,能够存储多种类型的数据,并可能包含多个证书,而CRT则更专注于存储X.509证书。CRT是“Certificate”的缩写,通常是指X.509证书,这是一种包含公钥的数字证书,用于验证通过SSL或TLS加密连接传输的数据的完整性。.crt和.pem都是用于存储证书的格式,但它们之间存在一些重要的区别
关于 SSL/CA 证书及其相关证书文件pemcrt、cer、key、csr)
weixin_42108319的博客
01-10 8249
客户端向服务器发送“ClientHello”消息,其中包含客户端支持的TLS版本、提议的加密套件列表(加密算法和密钥交换方法的组合)、一个客户端生成的随机数(Client Random),以及一个新的扩展,名为“key_share”,其中包含客户端的Diffie-Hellman公钥参数。SSL 与 TLS 两者所使用的算法是不同的,同时 TLS 增加了许多新的报警代码。因为数字证书的是由权威机构颁布的,这个证书中所包含的公钥是被认证过的公钥,我们只需要验证证书的真伪,而公钥的真伪则交给了CA担保。
深入浅出 SSL/CA 证书及其相关证书文件pemcrt、cer、key、csr)
曹立禄的个人博客
03-30 4万+
与手动从网站收集数据相比,爬虫可以为我们节省很多时间,对于爬虫的每次请求而言,这相当于 AWS Lambda 的每次函数的运行。AWS Lambda 是一种将脚本部署到云的简单且价格低廉的服务,如果我们要实现在 AWS Lambda 上运行 selenium 实现数据的爬取,我们需要解决如何在 AWS Lambda 函数中安装 Chrome 浏览器?同时,AWS Lambda 的主要限制是超时限制,即 15 分钟,部署包不能超过 250 MB(但使用容器最多可接受10 GB)。
网络安全 / crtpem、pfx、cer、key 作用及区别
布袋和尚
04-09 3万+
一、什么是 CA ? CA 就相当于一个认证机构,只要经过这个机构签名的证书我们就可以当做是可信任的。我们的浏览器中,已经被写入了默认的 CA 根证书。 二、什么是证书? 证书就是将我们的公钥和相关信息写入一个文件,CA 用它们的私钥对我们的公钥和相关信息进行签名后,将签名信息也写入这个文件后生成的一个文件。 三、证书格式(是一种标准) x509,这种证书只有公钥,不包含私钥。 pcks#7,这种主要是用于签名或者加密。 pcks#12,这种含有私钥,同时也含有公钥,但是有口令保护。 四、编码
Window系统使用openssl将pfx转换为pem,key,crt
12-28
在本文中,我们将详细介绍如何使用 OpenSSL 工具将 PFX 文件转换为 PEMKEYCRT 文件。这三个文件类型都是 SSL/TLS 证书的重要组成部分,分别用于存储证书、私钥和证书链信息。 首先,让我们了解一下 PFX 文件...
安全与加密常识(7)pem, der, crt, cer, key等各类证书与密钥文件后缀解析
二进制君
06-30 1399
在Windows平台上,CRT文件通常用于存储公钥证书,而CER文件则用于存储包含公钥和私钥的证书。CRT文件通常使用PEM或DER格式进行编码,而CER文件则通常使用DER格式进行编码。编码,并且包含了起始标记和结束标记,以便于识别和区分不同类型的密钥和证书,(例如-----BEGIN CERTIFICATE----- 和 -----END CERTIFICATE-----)。使用PEM格式编码的KEY文件具有良好的可读性和可编辑性,而使用DER格式编码的KEY文件则更加紧凑和高效。
证书关于 pem der cer crt csr pfx 的区别
yetugeng的专栏
09-08 1万+
刚开始接触证书的时候,对于这几个词语pem der crt cer pfx尤为的疑惑。研究了一番,总结如下。 一.名词解释 这里先介绍一下X.690,它是ITU-T标准,规定了几种ASN.1编码格式: Basic Encoding Rules (BER) Canonical Encoding Rules (CER) Distinguished Encoding Rules (DER)...
自建CA证书和对应私钥(PEM格式)
04-26
本资源是自建的一个CA证书和私钥,可以用于测试https网络安全测试,在服务器端使用此证书配置,终端访问可以实现https访问,其中证书和密钥都是以文件的形式存储,证书的有效期是两年。
ssl证书生成与转换(pfx, pem, key, crt)
wzj_whut的专栏
01-03 2万+
安装openssl工具 centos yum install openssl ubuntu apt-get install openssl windows 从网上下载已经编译好的openssl http://gnuwin32.sourceforge.net/packages/openssl.htm 然后将安装路径加到环境变量中 自签名证书 生成私钥和证书 openssl req -newkey...
.pfx格式转.key和.crt文件
weixin_34067102的博客
03-09 230
IIS导出的文件是.pfx格式,Apache的SSL证书是是.key和.crt文件。只需将.pfx文件转换为.key+.crt文件,将可以在Apache上安装了。第一步:下载OpenSSL软件包http://www.myssl.cn/download/OpenSSL_0.9.8.a_Win32.zip第二步:解压缩到 c:\openssl 目录下,运行cmd.exe进入命令...
证书相关:rsa、crt文件key文件、csr文件
韦远科的专栏
02-14 4万+
首先,几个概念: (1)非对称加密:一个公钥、一个私钥,公钥加密的文件可以用私钥解密,反之也可以;RSA就是一种常见的非对称加密算法; 另外,私钥一般自己保存,只有自己知道;公钥则是公开的 (2)openssl:一个开源的组织、一个开源的软件代码库和密码库工具,囊括了主要的密码算法; (1)OK,怎么生成一个RSA的公钥和密钥对,并进行解密和加密???? openssl genp...
SSL/CA 证书及其相关证书文件(pemcrt、cer、key、csr)
RayPick的博客
08-25 9013
SSL 证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为服务器证书。SSL 证书只有正确安装到 Web 服务器,才能实现客户端与服务器间的 https 通信。由于涉及到不同类型 Web 服务器的配置,需要在证书签发后,根据实际服务器环境来安装证书。CA 是一种电子商务认证授权机构,也称为电子商务认证中心,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。其发布的证书就是 CA 证书。
一文搞懂X509证书PEM DER CRT CER的区别
weixin_43408952的博客
05-13 1万+
X509文件格式介绍
对于ssl中的pem文件key 文件的理解
qq_29499107的博客
09-12 4万+
pemkey 这两种格式 分别存储的是证书base64加密和私钥base64加密还有格式分割符,也就是说pem存的是证书,key 存的是私钥 这两个文件我们都可以打开看一下 如pem中的内容: -----BEGIN CERTIFICATE----- MIIFjzCCBHegAwIBAgIQDHZBMYiVhBUfylD2vwLBETANBgkqhkiG9w0BAQsFADBu MQswCQ...
der pem cer crt key pfx等概念及区别
bolang789的博客
07-11 1806
der pem cer crt key pfx等概念及区别
windows通过keypem转换为keycrt
11-28
Windows系统通常不会直接处理Key-Pem或者Pfx-Crt格式的转换,因为这是用于SSL/TLS证书管理的常见步骤,在Linux或macOS环境中更常见。但在Windows上,你可以通过一些第三方工具或者命令行工具来完成这个过程。 1. **Key to PFX (PKCS12)**: - 使用`openssl`命令行工具:首先,你需要将公钥(.key)和私钥(.pem)合并成.p12(PKCS12)文件,可以这样做: ``` openssl pkcs12 -export -in key.pem -inkey pem.key -out cert.p12 ``` 然后设置一个密码保护它。 2. **PFX to CRT and KEY**: - 分离PFX文件:可以使用`openssl pfx`解密并提取出.crt和.key文件: ``` openssl pkcs12 -in cert.p12 -nocerts -nodes -out key.pem openssl x509 -in cert.p12 -out cert.crt ``` 3. **PEM to CRT (Base64)**: 如果你有一个PEM格式的证书链(.crt或.crt.txt),你可以直接将其保存,因为它已经是Base64编码的文本格式,不需要额外转换。 注意:以上操作需要安装`openssl`工具,并确保权限足够。另外,处理敏感信息时务必小心,以防数据泄露。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值