04-HTTPS证书格式及转换

最新推荐文章于 2024-04-11 16:42:10 发布
最新推荐文章于 2024-04-11 16:42:10 发布
阅读量2.6k 收藏 2
点赞数
分类专栏: 安全 文章标签: https java 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40304387/article/details/127910039
版权

PEM格式的证书文件(*.pem)由Base64编码的二进制内容和开头行(-----BEGIN CERTIFICATE-----)、结束行(-----END CERTIFICATE-----)组成,支持使用EditPlus等文本编辑器打开。本文介绍了将不同格式的HTTPS证书转换为PEM格式的方法。

一、证书文件格式

以下表格介绍了文件的常见格式,您可以参考以下表格区分带有后缀扩展名的证书文件。

文件后缀文件类型说明
.DER或.CER二进制格式只含有证书信息,不包含私钥。
*.CRT二进制格式或
文本格式只含有证书信息,不包含私钥。
*.PEM文本格式一般存放证书或私钥,或同时包含证书和私钥。.PEM文件如果只包含私钥,一般用.KEY文件代替。
.PFX或.P12二进制格式同时包含证书和私钥,且一般有密码保护。
*.JKS二进制格式同时包含证书和私钥,一般有密码保护。

说明 证书格式之间是可以互相转化的。具体操作,请参见如何转换证书格式?
您可以使用记事本直接打开证书文件。如果显示的是规则的数字字母(如下所示内容),那么该证书文件是文本格式。

—–BEGIN CERTIFICATE—–
MIIE5zCCA8+gAwIBAgIQN+whYc2BgzAogau0dc3PtzANBgkqh......
—–END CERTIFICATE—–
  • 如果存在**——BEGIN CERTIFICATE——**,则说明这是一个证书文件。
  • 如果存在**—–BEGIN RSA PRIVATE KEY—–**,则说明这是一个私钥文件。

二、常见Web服务软件

常见的Web服务软件,通常都基于OpenSSL和Java两种基础密码库。

  • Tomcat、Weblogic、JBoss等Web服务软件,一般使用Java提供的密码库。通过Java Development Kit(JDK)工具包中的Keytool工具,生成Java Keystore(JKS)格式的证书文件。
  • Apache、Nginx等Web服务软件,一般使用OpenSSL工具提供的密码库,生成PEM、KEY、CRT等格式的证书文件。
  • IBM的Web服务产品,如Websphere、IBM Http Server(IHS)等,一般使用IBM产品自带的iKeyman工具,生成KDB格式的证书文件。
  • 微软Windows Server中的Internet Information Services(IIS)服务,使用Windows自带的证书库生成PFX格式的证书文件。

三、证书转换

3.1、CER或CRT格式证书转换为PEM格式

对于CER或CRT格式的证书,您可通过直接修改证书文件扩展名的方式,将其转换成PEM格式。例如,将server.crt证书文件重命名为server.pem即可。

openssl x509 -in cert2.cer -out cert2.pem -outform PEM

3.2、DER格式证书转换为PEM格式

DER格式证书一般出现在Java平台中,您可使用OpenSSL工具将其转化为PEM格式。通过执行以下两条OpenSSL命令,DER格式证书转换为PEM格式。

  • 提取公钥文件的命令:openssl x509 -inform der -in certificate.der -out certificate.pem
  • 说明:certificate.der为DER格式的证书,certificate.pem为转换后的PEM格式证书。具体文件以实际环境为准。
  • 只提取私钥文件的命令:openssl rsa -inform DER -outform PEM -in privatekey.der -out privatekey.pem
  • 说明:privatekey.der为DER格式的证书,privatekey.pem为转换后的PEM格式证书。具体文件以实际环境为准。

3.3、PEM格式转换为JKS

使用KeyTools工具:
命令行: keytool -import -file riemann_certificate.pem -keystore truststore.jks
image.png

3.4、CRT格式转换为PKCS12格式的证书文件(p12证书)

openssl pkcs12 -export -in server.crt -inkey server.key -out server.p12 -name "server"

image.png

3.5、JKS与P12相互转换

P12转换为JKS

keytool -importkeystore -srckeystore server.p12 -srcstoretype PKCS12 -deststoretype JKS -destkeystore server.jks

JKS转换为P12

keytool -importkeystore -srckeystore server.jks -srcstoretype JKS -deststoretype PKCS12 -destkeystore server.p12

3.6、JKS与PEM转换

这里可能是上面方法的整合,但为了方便以后开发,还是整合好堆积起来比较美。

  1. JKS——>PEM
JSK转换为PEM需要先,JKS–>P12–>PEM
//jks--->p12[需要注意这里必须add -alias keyOwnerAlias 否则会报错]
keytool -importkeystore -srckeystore sert.jks -destkeystore sert.p12 -srcstoretype jks -deststoretype pkcs12 -alias keyOwnerAlias
//p12--->pem
openssl pkcs12 -in sert.p12 -out sert.pem
  1. PEM——>JKS
    PEM转换为JKS,需要先PEM—>PFX—->JKS
//PEM--->PFX
openssl pkcs12 -export -out test.pfx -inkey test.key -in test.pem
//PFX--->JKS
keytool -importkeystore -srckeystore test.pfx -destkeystore test.jks -srcstoretype PKCS12 -deststoretype JKS

3.7、P12证书库导出CER

keytool -export -alias server -keystore server.p12 -storetype PKCS12 -storepass huawei -rfc -file huawei.cer

3.8、证书库JKS,添加为一个信任证书CER/PEM

# 导出CER
keytool -import -v -file server.cer -keystore client.jks

# 导出PEM
openssl pkcs12 -in server.p12 -out server.pem -nokeys

3.9、查看证书库

keytool -list -keystore client.jks

三.keystore文件和.jks文件的区别及相互转换

keystore 是 Eclipse 生成的签名文件;
JKS 是 Android studio 生成的签名文件;
二者功能没啥大区别,可以转换;

JKS—–>KEYSTORE

//JKS--->P12
keytool -importkeystore -srckeystore D:\test.keystore -srcstoretype JKS -deststoretype PKCS12 -destkeystore test1.p12
//P12---->KEYSTORE
keytool -v -importkeystore -srckeystore D:\test.p12 -srcstoretype PKCS12 -destkeystore D:\test.keystore -deststoretype JKS

KEYSTORE——>JKS

//keystore--->crt
keytool -export -alias test -file D:\test.crt -keystore D:\test.keystore
//CRT-->CER
openssl x509 -inform pem -in test.crt -outform der -out test.cer
//CER--->JKS
keytool -import -v -alias test -file test.cer -keystore test.jks -storepass 123456 -noprompt

四、key store 与 trust store 区别

  1. keystore是存储密钥(公钥、私钥)的容器
  2. keystore和truststore其本质都是keystore。只不过二者存放的密钥所有者不同而已。本质都是相同的文件,只不过约定通过文件名称区分类型以及用途
  3. 对于keystore一般存储自己的私钥和公钥,而truststore则用来存储自己信任的对象的公钥。
  4. truststore中保存的是一些可信任的证书,主要是java在代码中访问某个https的时候对被访问者进行认证的,以确保其实可信任的。
  5. truststore是必须的,如果我们没有显式的指定,那么java会默认指定为$JAVA_HOME/lib/security/cacerts 这个文件。

更多内容关注微信公众号 ”前后端技术精选“,或者语雀,里面有更多知识:https://www.yuque.com/riverzmm/uu60c9?# 《安全》> 更多内容关注微信公众号 ”前后端技术精选“,或者语雀,里面有更多知识:https://www.yuque.com/riverzmm/uu60c9?# 《安全》> 更多内容关注微信公众号 ”前后端技术精选“,或者语雀,里面有更多知识:https://www.yuque.com/riverzmm/uu60c9?# 《安全》> 更多内容关注微信公众号 ”前后端技术精选“,或者语雀,里面有更多知识:https://www.yuque.com/riverzmm/uu60c9?# 《安全》> 更多内容关注微信公众号 ”前后端技术精选“,或者语雀,里面有更多知识:https://www.yuque.com/riverzmm/uu60c9?# 《安全》> 更多内容关注微信公众号 ”前后端技术精选“,或者语雀,里面有更多知识:https://www.yuque.com/riverzmm/uu60c9?# 《安全》

不断前行的菜鸟_
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
.pem文件详解
achirandliu的专栏
06-03 1434
.pem文件详解
SSL证书生成软件、包括转换证书格式
12-28
SSL证书生成软件、包括转换证书格式
https证书文件
01-27
https证书,解决当前由http切换到https的限定,可以更新
HTTPS – SSL证书格式 -qikegu.com
06-07 384
HTTPS 教程 HTTPS – 简介 HTTPS – SSL工作原理 HTTPS – SSL 证书 HTTPS – 怎样获取SSL证书HTTPS证书签发申请(CSR) HTTPS – 免费SSL证书(letsencrypt) HTTPS – SSL证书格式 HTTPS – 安装SSL证书 HTTPS – OpenSSL 相关推荐 go语言教程 HTTPS – SSL...
HTTPS证书文件格式转换
phris的博客
05-15 3671
该文章载自 OHTTPS.COM - 免费申请HTTPS通配符证书、自动更新、自动部署   在部署HTTPS证书时,不同的服务器我们需要用到不同格式证书文件,常见的证书文件格式有以下几种: PEM 适用于Apache、Nginx、Candy Server等Web服务器 常见的文件后缀为.pem、.crt、.cer、.key 可以存放证书或私钥,或者两者都包含 .key后缀一般只用于证书私钥文件 PFX 适用于IIS等Web服务器 常见的文件后缀为.pfx、.p12 同时包含证书和私钥,且一般有
https SSL主流数字证书都有哪些格式
weixin_34126215的博客
11-16 298
主流数字证书都有哪些格式? 一般来说,主流的Web服务软件,通常都基于两种基础密码库:OpenSSL和Java。 Tomcat、Weblogic、JBoss等,使用Java提供的密码库。通过Java的Keytool工具,生成Java Keystore(JKS)格式证书文件。 Apache、Nginx等,使用OpenSSL提供的密码库,生成PEM、KEY、CRT等格式证书文件。 此外,IBM的...
HTTPS证书转换成PEM格式
gmHappy
04-20 3万+
PEM 格式证书文件(*.pem)一般为以下格式:注意:PEM 格式证书文件可用 notepad++ 等文本编辑器打开。CER / CRT 格式证书转换为 PEM 格式对于 CER / CRT 格式证书,您可通过直接修改证书文件扩展名的方式进行转换。例如,将“server.crt”证书文件直接重命名为“server.pem”即可。PFX 格式证书转换为 PEM 格式PFX 格式证书一般出现在...
自动化脚本一键生成Nginx https证书证书格式为pem
11-12
总结,本文介绍了自动化脚本生成Nginx HTTPS PEM证书的方法,涉及了生成RSA密钥对、创建CSR、获取证书、配置Nginx以及证书格式转换等关键步骤。了解并掌握这一过程,对于管理和维护安全的Web服务至关重要。
portecle 证书格式转换
最新发布
06-15
**SSL证书格式转换详解** 在数字证书领域,SSL(Secure Sockets Layer)证书是用于确保网站数据传输安全的重要工具。SSL证书通过加密通信,保护用户的敏感信息不被窃取,通常用于电子商务、登录验证等场景。然而,...
jks证书格式转换nginx使用格式
04-26
由于生成的证书是jks格式,nginx不能直接用,需要要成PEM格式,这要用到jks2pfx工具进行转换。 jks2pfx的命令格式:JKS2PFX.bat keystore password alias exportname keystoreKeyStore文件绝对路径 password:...
证书转换portecle-1.9.zip
10-18
本篇文章将深入探讨如何使用Portecle工具进行证书格式转换,包括BKS、BKSv1、CER、JKS等类型。 Portecle是一款开源的Java应用程序,主要用于管理密钥库和证书。它支持多种类型的密钥库,如JKS(Java KeyStore)、...
https证书下载
01-19
https证书下载
验证ssl的证书(pem格式)
03-09
如题,这是一个自己产生的,可以验证双向或者单向验证的pem格式证书,亲测有用 如题,这是一个自己产生的,可以验证双向或者单向验证的pem格式证书,亲测有用
https SSL主流数字证书都有哪些格式(载)
梦想起飞的地方.........
04-24 1054
主流数字证书都有哪些格式? 一般来说,主流的Web服务软件,通常都基于两种基础密码库:OpenSSL和Java。 Tomcat、Weblogic、JBoss等,使用Java提供的密码库。通过Java的Keytool工具,生成Java Keystore(JKS)格式证书文件。 Apache、Nginx等,使用OpenSSL提供的密码库,生成PEM、KEY、CRT等格式证书文件。 此外,IBM的产品,如Websphere、IBM Http Server(IHS)等,使用IBM产品自带的iKeym..
生成https证书文件(2)
weixin_34124577的博客
03-09 172
2019独角兽企业重金招聘Python工程师标准>>> ...
https ssl证书配置
gaopaopi6397的博客
04-11 488
解决https NET::ERR_CERT_COMMON_NAME_INVALID问题
[HTTPS] 免费获取安全证书并配置HTTPS
m0_59598029的博客
01-24 1951
如何免费获取安全证书并配置HTTPS
证书格式说明
了凡
11-24 2370
OpenSSL 可以将所有算法(RSA、DSA、EC)的私钥包装在通用和标准的 PKCS#8 结构中,但它也支持单独的 每种算法的“遗留”结构,尽管文档已将 PKCS#8 标记为优越近 20 年,但两者仍被广泛使用;[3] 由于DER产生的是二进制格式数据,在许多系统(如电子邮件)中传输不变,所以需要ASCII表示DER格式的数据,即PEM格式。它包含证书颁发机构为请求者创建和签署证书所需的公钥和通用名称等信息,编码可以是 PEM 或 DER(这是 ASN.1 指定结构的二进制编码);
PEM文件格式详细解析
热门推荐
程雨轩
09-22 8万+
PEM文件格式存档 Author:Roson sun sunxiao@tomonline-inc.com Time:2006-4-11 1.  描述: Openssl使用PEM(RFC 1421-1424)文档格式,如果使用其他语言包,则需要将此格式进行解码并将各个私公钥
postman安装https证书
09-02
在安装Postman HTTPS证书之前,需要确保计算机已经安装了Postman应用程序。下面是安装HTTPS证书的步骤: 1. 打开Postman应用程序并点击左上角的“文件”按钮。 2. 在下拉菜单中,选择“设置”选项。 3. 在“设置”页面中,选择“证书”选项卡。 4. 在该页面的底部,点击“添加证书”按钮。 5. 在弹出的对话框中,选择“选择文件”按钮。 6. 浏览到证书文件的路径,并选择要安装的证书文件。需要确保证书是以“*.crt”格式结尾。 7. 单击“打开”按钮,将证书文件导入到Postman中。 8. 安装完成后,Postman将自动将证书添加到系统的可信证书颁发机构列表中。 9. 确保“已启用”选项被选中,这样每次启动Postman时都会加载证书。 10. 单击“保存”按钮以保存设置。 11. 重新启动Postman应用程序,以确保证书成功加载。 安装HTTPS证书后,Postman应用程序将在进行HTTPS请求时正常工作。此外,在使用Postman发送HTTPS请求之前,还需要在请求URL中使用正确的协议(即“https://”而不是“http://”)。 请注意,安装证书之前需要确保证书是由一个受信任的证书颁发机构签发的,并且该机构的根证书已经安装在计算机上。这样才能确保Postman能够正确验证证书的有效性,以确保安全地进行HTTPS通信。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值