一文搞懂X509证书PEM DER CRT CER的区别

最新推荐文章于 2024-03-08 09:10:06 发布
原创 最新推荐文章于 2024-03-08 09:10:06 发布 · 1.1w 阅读 · 21 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#PEM #DER #CER #CRT #私钥

本文详细介绍了X.509证书的PEM和DER编码,PEM文件通常以Base64编码包含证书信息,而DER是二进制编码。PEM文件后缀包括.crt、.pem、.cer和.key,可以使用openssl命令进行解码、转换。DER文件常用于Java环境,后缀通常是der或cer。通过openssl工具,可以实现不同格式之间的相互转换,如PEM到DER,或者PEM到PKCS#7、PKCS#12文件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

X.509 证书文件的不同后缀PEM DER CRT CER其实对应两种编码方案

  • Base64编码
  • ASN1.1 DER编码

1  PEM( “Privacy Enhanced Mail”)是最常用的X.509 证书文件后缀

PEM 文件是一个文本文件,采用了Base64 ASCII 编码;所以打开文件口看到(e.g. -----BEGIN CERTIFICATE----- and -----END CERTIFICATE-----).

一个PEM文件可以包含公钥证书/私钥/或者能形成证书链的多个证书

-----BEGIN CERTIFICATE-----MIICADCCAaOgAwIBAgIGAXKoPs9DMAwGCCqBHM9VAYN1BQAwSzELMAkGA1UEBhMCQ04xDjAMBgNVBAoTBUdNU1NMMRAwDgYDVQQLEwdQS0kvU00yMRowGAYDVQQDExFN........省略

-----END CERTIFICATE-----

PEM文件的后缀可以是:.crt.pem.cer, and .key

使用openSSL命令可以解码base64,显示可读的明文:

openssl x509 -in CERTIFICATE.pem -text -noout

例子输出:

Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number: 1591960588099 (0x172a83ecf43)
        Signature Algorithm: 1.2.156.10197.1.501
        Issuer: C = CN, O = GMSSL, OU = PKI/SM2, CN = MiddleCA for Test
        Validity
            Not Before: Dec 31 16:00:00 2015 GMT
            Not After : Dec 30 16:00:00 2035 GMT
        Subject: C = CN, O = GMSSL, OU = PKI/SM2, CN = demo1.gmssl.cn
        Subject Public Key Info:
            Public Key Algorithm: id-ecPublicKey
                Public-Key: (256 bit)
                pub:
                    04:de:8a:c0:d2:d5:91:6e:17:8c:9c:ef:02:92:94:
                    40:90:57:2f:f4:4e:a1:94:21:fb:50:19:98:81:07:
                    14:19:c1:0d:7b:5c:05:10:44:8c:d6:ca:ad:c6:73:
                    44:18:2d:14:99:2f:96:70:1f:e1:c2:32:b8:4b:2c:
                    50:65:88:44:64
                ASN1 OID: SM2
        X509v3 extensions:
            X509v3 Authority Key Identifier: 
                keyid:F9:7F:55:B4:27:94:33:62:A6:56:CA:6F:CC:5D:1A:FF

            X509v3 Subject Alternative Name: 
                DNS:demo1.gmssl.cn
            X509v3 Subject Key Identifier: 
                1F:E8:22:1B:5C:7A:45:94:CE:F4:B2:88:72:2A:10:E3
            X509v3 Basic Constraints: 
                CA:FALSE
            X509v3 Key Usage: critical
                Key Encipherment, Data Encipherment, Key Agreement
    Signature Algorithm: 1.2.156.10197.1.501
         30:46:02:21:00:b5:ee:4b:37:56:f9:01:c9:f4:84:91:04:17:
         1d:d5:51:f1:76:01:a6:a8:8c:14:80:3d:f2:c2:ea:7f:ed:fe:
         38:02:21:00:8a:69:ed:84:2c:6c:42:4d:8d:5a:fc:b8:cd:c4:
         7e:8e:80:31:60:af:7b:a7:03:48:39:4e:b1:d5:43:72:a0:fb

也可以将PEM文件转换为DER文件:

openssl x509 -outform der -in CERTIFICATE.pem -out CERTIFICATE.der

也可以将PEM文件转为 PKCS#7文件,后缀为p7b,

  • PKCS#7文件是含有多个证书,形成证书链。
  • -certfile MORE.pem用来指定链接的 ntermediate 或 root 证书;
  • KCS#7文件不含私钥。
  • PKCS#7文件通常用于Windows and Java server contexts
openssl crl2pkcs7 -nocrl -certfile CERTIFICATE.pem -certfile MORE.pem -out CERTIFICATE.p7b

也可以将PEM文件转换为PKCS#12文件

  • PKCS#12文件是含有多个证书,形成证书链
  • PKCS#12文件含有私钥
  • 后缀为.p12或者 pfx
  • -inkey PRIVATEKEY.key 用来增加私钥
  • -certfile MORE.pem用来指定链接的 ntermediate 或 root 证书;
  • 运行命令过程中会提示设置password来保护PKCS#12文件
openssl pkcs12 -export -out CERTIFICATE.pfx -inkey PRIVATEKEY.key -in CERTIFICATE.crt -certfile MORE.crt

二 DER(Distinguished Encoding Rules)

DER 文件是公钥证书或者私钥通过DER编码以后生成的二进制文件;

  • 常用于Java contexts
  • DER文件通常后缀为der或cer

3082 07fd 3082 05e5 a003 0201 0202 1068
1604 dff3 34f1 71d8 0a73 5599 c141 7230
0d06 092a 8648 86f7 0d01 010b 0500 3072
310b 3009 0603 5504 0613 0255 5331 0e30
0c06 0355 0408 0c05 5465 7861 7331 1030
0e06 0355 0407 0c07 486f 7573 746f 6e31
1130 0f06 0355 040a 0c08 5353 4c20 436f
7270 312e 302c 0603 5504 030c 2553 534c
2e63 6f6d 2045 5620 5353 4c20 496e 7465
726d 6564 6961 7465 2043 4120 5253 4120

可以通过openssl命令来显示可读格式:

openssl x509 -inform der -in CERTIFICATE.der -text -noout

也可以将DER文件转换为PEM

openssl x509 -inform der -in CERTIFICATE.der -out CERTIFICATE.pem

总结:

其实证书或者私钥,都是先根据规范给ASN.1描述,然后进行DER编码,生成二进制文件(DER),然后对二进制文件再Base64编码,即可以生成ASCII码文件(PEM)。

所以DER到PEM转换,其实就是Base64编码,反之,则是Base64解码。

关于PEM, DER, CRT, CER,KEY等各类证书与密钥文件后缀的解释
Laurence的技术博客
03-18 3万+
文章目录PEM文件DER文件PEMDER的相互转换 总得来说这些文件都与X.509证书和密钥文件有关,从文件编码上分,只有两大类: PEM格式:使用Base64 ASCII进行编码的纯文本格式 DER格式:二机制格式 而CRT, CER,KEY这几种证书和密钥文件,它们都有自己的schema,在存储为物理文件时,既可以是PEM格式,也可以DER格式。 CER:一般用于windows的证书文件格式 CRT:一般用于Linux的证书,包含公钥和主体信息 KEY:一般用于密钥,特别是私钥 打个比方:CE
安全与加密常识(7)pem, der, crt, cer, key等各类证书与密钥文件后缀解析
最新发布
二进制君
06-30 1623
在Windows平台上,CRT文件通常用于存储公钥证书,而CER文件则用于存储包含公钥和私钥证书CRT文件通常使用PEMDER格式进行编码,而CER文件则通常使用DER格式进行编码。编码,并且包含了起始标记和结束标记,以便于识别和区分不同类型的密钥和证书,(例如-----BEGIN CERTIFICATE----- 和 -----END CERTIFICATE-----)。使用PEM格式编码的KEY文件具有良好的可读性和可编辑性,而使用DER格式编码的KEY文件则更加紧凑和高效。
相关证书介绍(SSL,X.509,PEM,DER,CRT,CER,KEY,CSR,P12等)
热门推荐
二十同学
12-24 7万+
之前没接触过证书加密的话,对证书相关的这些概念真是感觉挺棘手的,因为一下子来了一大堆新名词,看起来像是另一个领域的东西,而不是我们所熟悉的编程领域的那些东西,起码我个人感觉如此,且很长时间都没怎么搞懂。写这篇文章的目的就是为了理理清这些概念,搞清楚它们的含义及关联,还有一些基本操作。 SSL SSL- Secure Sockets Layer,现在应该叫"TL...
X509证书基本概念
marylgao技术专栏
04-10 9815
编码格式 x509证书主要有2种编码格式,一种是DER格式,另一种是PEM格式。 1. DER格式 二进制格式。der类型的不用在编码解码,直接就是二进制的数据可以直接使用 2.PEM格式 PEM格式数据要根据base64编码解码后,得到的数据需要进行增加或裁剪特殊字符-、\n、\r、begin信息、end信息等。 下面一个例子就是PEM格式的私钥文件, 以-----BEGIN PRIVATE KEY----开头, 以-----END PRIVATE KEY-----结尾。 -----BEGIN PRIV
使用ChatGPT学习 - cerpem区别pem转换成cer方法、PEM (cert) 和 PEM (chain)下载方式的区别、检查cer文件的format
simpleGq的专栏
04-07 1998
使用ChatGPT快速了解自己从来没有了解过的相关概念,真的大大提高工作效率。
HTTPS证书的生成与配置
Beam
10-12 6420
环境说明: 内网环境,前后端分离,nginx部署前端服务,springbot部署后端服务。 证书获取途径 1、正规机构颁发 优点:正规,浏览器校验通过。 缺点:需要通过真实的域名去申请,并按年交纳一定费用。 2、自行签发 优点:自行通过证书生成工具生成,无需绑定域名方便免费,使用服务器IP即可生成证书。 缺点:因无法校验颁发机构,,浏览器提示不安全。 keytool生成证书 原因 因为是内网环境,...
keystore签名文件与platform.pk8、platform.x509.pem之间的相互转换
langlitaojin的博客
08-17 5473
一. platform.pk8、platform.x509.pem转成keystore 有时候我们需要实现如静默升级或安装应用之类的系统级功能的时候,我们除了需要将应用预装为系统应用之外,还需要使用系统签名对我们的应用进行签名。而系统的签名文件与我们常用的keystore普通应用签名文件是不同的,它是由platform.pk8、platform.x509.pem两个签名文件组成,虽然可以通过如下命令对apk进行签名: java -jar signapk.jar platform.x509.pem plat
相关证书(SSL,X.509,PEM,DER,CRT,CER,KEY,CSR,P12等)介绍
Bertram的博客
10-16 1476
之前没接触过证书加密的话,对证书相关的这些概念真是感觉挺棘手的,因为一下子来了一大堆新名词,看起来像是另一个领域的东西,而不是我们所熟悉的编程领域的那些东西,起码我个人感觉如此,且很长时间都没怎么搞懂。写这篇文章的目的就是为了理理清这些概念,搞清楚它们的含义及关联,还有一些基本操作。 文章目录 SSL 证书标准 编码格式 相关的文件扩展名 证书编码的转换 获得证书 SSL SSL- Secure Sockets Layer,现在应该叫"TLS",但由于习惯问题,我...
安卓系统签名 platform.pk8,platform.x509.pem
10-21
总结来说,"platform.pk8" 和 "platform.x509.pem" 在安卓系统签名中分别代表私钥和公钥证书,是保证系统安全、防止未授权修改的关键元素。理解和正确使用这些文件对于开发者和设备制造商来说是必要的,以确保安卓...
pem格式证书编码 x509_从PEM格式证书PEM格式公共密钥生成DER格式公共密钥
weixin_39628380的博客
12-19 1291
在受到打击之前,我已执行以下步骤1)我使用了服务器证书s_client -connect hostname.org:443 -showcerts证书看起来不错-----BEGIN CERTIFICATE-----MIIICTCCBvGgAwIBAgIQA8mdxgOCgSdtPdwJY/c3FzANBgkqhkiG9w0BAQsFADBkMQswCQYDVQQGEwJOTDEWMBQGA1UECB...
android原生系统签名文件
08-14
android原生系统签名文件 (也可通过以下网址下载 http://androidxref.com/9.0.0_r3/xref/build/target/product/security/
Windows下使用platform.pk8 和platform.x509.pem生成jks签名文件
qq_33810743的博客
09-10 5205
Windows下使用platform.pk8 和platform.x509.pem生成jks签名文件 文章目录Windows下使用platform.pk8 和platform.x509.pem生成jks签名文件前言一、环境配置二、使用步骤1.执行openSSL2.读入数据总结 前言 平常工作中用android studio开发系统app需要用到系统签名,但是直接用 java -jar signapk.jar platform.x509.pem platform.pk8 app-release.apk
openssl 获取x509.pem 证书信息
程序人生
12-19 1万+
前言   最近项目使用到了openssl库,特此记录下学习的内容。        2.简单获取x509.pem证书的内容。         #include #include #include int main() { BIO *b; char *Name = NULL, *header = NULL; unsigned char *data = NULL;
openssl命令x509证书操作详解
N阶二进制的博客
11-03 7829
OpenSSL 是一个开源的加密和解密工具,它提供了一系列命令来操作证书和密钥。以下是一些常用的 OpenSSL 命令,用于操作证书的详细解释:生成自签名证书是指在没有经过任何第三方证书颁发机构(CA,Certificate Authority)的认证下,由个人或组织自行创建和签名的数字证书。自签名证书可以用于安全通信,但在实际应用中,它们通常用于测试、开发和内部使用,而不是在公共网络中使用,因为它们没有受到可信任 CA 的验证,可能会引发安全问题。在使用自签名证书时,虽然可以加密通信,但客户端在连接时通常
.crt和.pem区别
qq_72758246的博客
03-08 5894
PEM,另一方面,是“Privacy Enhanced Mail”的缩写,也是一种存储证书的格式。因此,虽然.crt和.pem都是证书格式,但PEM具有更广泛的用途,能够存储多种类型的数据,并可能包含多个证书,而CRT则更专注于存储X.509证书CRT是“Certificate”的缩写,通常是指X.509证书,这是一种包含公钥的数字证书,用于验证通过SSL或TLS加密连接传输的数据的完整性。.crt和.pem都是用于存储证书的格式,但它们之间存在一些重要的区别
pem格式证书编码 x509_于数字证书DERPEM等编码格式 - 沃通SSL证书!
weixin_39839541的博客
12-19 352
关于数字证书DERPEM等编码格式发布日期:2019-04-01你是否经常对于SSL 数字证书的各种编码格式和扩展名诸如 .pem、.der、.crt、.cer、X.509、key 等表示很困惑;这篇科普文章将告诉你答案。我们知道,在 HTTPS(HTTP over SSL)请求的 SSL 握手阶段,服务端以数字证书的方式将 RSA 公钥传给客户端,以保证公钥在传输过程中不被篡改,而公钥将用于...
证书关于 pem der cer crt csr pfx 的区别
yetugeng的专栏
09-08 2万+
刚开始接触证书的时候,对于这几个词语pem der crt cer pfx尤为的疑惑。研究了一番,总结如下。 一.名词解释 这里先介绍一下X.690,它是ITU-T标准,规定了几种ASN.1编码格式: Basic Encoding Rules (BER) Canonical Encoding Rules (CER) Distinguished Encoding Rules (DER)...
pem crt key文件区别
oneslide
03-04 1万+
配置HTTPS证书时,会要求配置证书私钥。 比如Nginx server { listen 443 ssl http2 default_server; listen [::]:443 ssl http2 default_server; server_name 192.168.3.91; root /usr/share/nginx/html; ssl_certificate "
网络安全 / crtpem、pfx、cer、key 作用及区别
布袋和尚
04-09 3万+
一、什么是 CA ? CA 就相当于一个认证机构,只要经过这个机构签名的证书我们就可以当做是可信任的。我们的浏览器中,已经被写入了默认的 CA 根证书。 二、什么是证书证书就是将我们的公钥和相关信息写入一个文件,CA 用它们的私钥对我们的公钥和相关信息进行签名后,将签名信息也写入这个文件后生成的一个文件。 三、证书格式(是一种标准) x509,这种证书只有公钥,不包含私钥。 pcks#7,这种主要是用于签名或者加密。 pcks#12,这种含有私钥,同时也含有公钥,但是有口令保护。 四、编码
pem-scan工具:解析和检查X509 PEM证书信息
资源摘要信息:"pem-scan是一个用于检查和输出X509 PEM格式证书详细信息的Python脚本工具。用户可以通过运行此脚本,指定一个文件或目录路径作为输入,pem-scan将会解析这些PEM格式的证书文件,并展示出每个证书的...
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值