在X.509标准中,文件有多种常用的扩展名。下面是他们的分类:
从用途上分:
用途 | 文件扩展名 |
---|---|
证书签名请求 | CSR |
证书吊销列表 | CRL |
证书 | CER,CRT |
私钥 | KEY,PFX |
从编码方式上分:
编码方式 | 文件扩展名 |
---|---|
base64编码 | PEM |
二进制编码 | DER |
注意:PEM和DER只是编码方式,他们都可以存在同一种类型的证书上,例如,文件后缀名为CER的证书,可以是PEM编码的,也可以是DER编码的
下面是两个文件常见的后缀:
文件类型 | 文件扩展名 |
---|---|
PEM证书 | PEM,CRT,CER,KEY |
DER证书 | DER,CER |
在openssl中,我们可以对两种不同类型的文件进行转换:
//将 PEM 证书转换为 DER
openssl x509 -outform der -in CERTIFICATE.pem -out CERTIFICATE.der
//将 DER 编码的证书转换为 PEM
openssl x509 -inform der -in CERTIFICATE.der -out CERTIFICATE.pem