一文搞懂X509证书PEM DER CRT CER的区别

最新推荐文章于 2024-04-10 15:15:35 发布
最新推荐文章于 2024-04-10 15:15:35 发布
阅读量7.1k 收藏 17
点赞数 2
文章标签: PEM DER CER CRT 私钥
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43408952/article/details/124761324
版权

X.509 证书文件的不同后缀PEM DER CRT CER其实对应两种编码方案

  • Base64编码
  • ASN1.1 DER编码

1  PEM( “Privacy Enhanced Mail”)是最常用的X.509 证书文件后缀

PEM 文件是一个文本文件,采用了Base64 ASCII 编码;所以打开文件口看到(e.g. -----BEGIN CERTIFICATE----- and -----END CERTIFICATE-----).

一个PEM文件可以包含公钥证书/私钥/或者能形成证书链的多个证书

-----BEGIN CERTIFICATE-----MIICADCCAaOgAwIBAgIGAXKoPs9DMAwGCCqBHM9VAYN1BQAwSzELMAkGA1UEBhMCQ04xDjAMBgNVBAoTBUdNU1NMMRAwDgYDVQQLEwdQS0kvU00yMRowGAYDVQQDExFN........省略

-----END CERTIFICATE-----

PEM文件的后缀可以是:.crt.pem.cer, and .key

使用openSSL命令可以解码base64,显示可读的明文:

openssl x509 -in CERTIFICATE.pem -text -noout

例子输出:

Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number: 1591960588099 (0x172a83ecf43)
        Signature Algorithm: 1.2.156.10197.1.501
        Issuer: C = CN, O = GMSSL, OU = PKI/SM2, CN = MiddleCA for Test
        Validity
            Not Before: Dec 31 16:00:00 2015 GMT
            Not After : Dec 30 16:00:00 2035 GMT
        Subject: C = CN, O = GMSSL, OU = PKI/SM2, CN = demo1.gmssl.cn
        Subject Public Key Info:
            Public Key Algorithm: id-ecPublicKey
                Public-Key: (256 bit)
                pub:
                    04:de:8a:c0:d2:d5:91:6e:17:8c:9c:ef:02:92:94:
                    40:90:57:2f:f4:4e:a1:94:21:fb:50:19:98:81:07:
                    14:19:c1:0d:7b:5c:05:10:44:8c:d6:ca:ad:c6:73:
                    44:18:2d:14:99:2f:96:70:1f:e1:c2:32:b8:4b:2c:
                    50:65:88:44:64
                ASN1 OID: SM2
        X509v3 extensions:
            X509v3 Authority Key Identifier: 
                keyid:F9:7F:55:B4:27:94:33:62:A6:56:CA:6F:CC:5D:1A:FF

            X509v3 Subject Alternative Name: 
                DNS:demo1.gmssl.cn
            X509v3 Subject Key Identifier: 
                1F:E8:22:1B:5C:7A:45:94:CE:F4:B2:88:72:2A:10:E3
            X509v3 Basic Constraints: 
                CA:FALSE
            X509v3 Key Usage: critical
                Key Encipherment, Data Encipherment, Key Agreement
    Signature Algorithm: 1.2.156.10197.1.501
         30:46:02:21:00:b5:ee:4b:37:56:f9:01:c9:f4:84:91:04:17:
         1d:d5:51:f1:76:01:a6:a8:8c:14:80:3d:f2:c2:ea:7f:ed:fe:
         38:02:21:00:8a:69:ed:84:2c:6c:42:4d:8d:5a:fc:b8:cd:c4:
         7e:8e:80:31:60:af:7b:a7:03:48:39:4e:b1:d5:43:72:a0:fb

也可以将PEM文件转换为DER文件:

openssl x509 -outform der -in CERTIFICATE.pem -out CERTIFICATE.der

也可以将PEM文件转为 PKCS#7文件,后缀为p7b,

  • PKCS#7文件是含有多个证书,形成证书链。
  • -certfile MORE.pem用来指定链接的 ntermediate 或 root 证书;
  • KCS#7文件不含私钥。
  • PKCS#7文件通常用于Windows and Java server contexts
openssl crl2pkcs7 -nocrl -certfile CERTIFICATE.pem -certfile MORE.pem -out CERTIFICATE.p7b

也可以将PEM文件转换为PKCS#12文件

  • PKCS#12文件是含有多个证书,形成证书链
  • PKCS#12文件含有私钥
  • 后缀为.p12或者 pfx
  • -inkey PRIVATEKEY.key 用来增加私钥
  • -certfile MORE.pem用来指定链接的 ntermediate 或 root 证书;
  • 运行命令过程中会提示设置password来保护PKCS#12文件
openssl pkcs12 -export -out CERTIFICATE.pfx -inkey PRIVATEKEY.key -in CERTIFICATE.crt -certfile MORE.crt

二 DER(Distinguished Encoding Rules)

DER 文件是公钥证书或者私钥通过DER编码以后生成的二进制文件;

  • 常用于Java contexts
  • DER文件通常后缀为der或cer

3082 07fd 3082 05e5 a003 0201 0202 1068
1604 dff3 34f1 71d8 0a73 5599 c141 7230
0d06 092a 8648 86f7 0d01 010b 0500 3072
310b 3009 0603 5504 0613 0255 5331 0e30
0c06 0355 0408 0c05 5465 7861 7331 1030
0e06 0355 0407 0c07 486f 7573 746f 6e31
1130 0f06 0355 040a 0c08 5353 4c20 436f
7270 312e 302c 0603 5504 030c 2553 534c
2e63 6f6d 2045 5620 5353 4c20 496e 7465
726d 6564 6961 7465 2043 4120 5253 4120

可以通过openssl命令来显示可读格式:

openssl x509 -inform der -in CERTIFICATE.der -text -noout

也可以将DER文件转换为PEM

openssl x509 -inform der -in CERTIFICATE.der -out CERTIFICATE.pem

总结:

其实证书或者私钥,都是先根据规范给ASN.1描述,然后进行DER编码,生成二进制文件(DER),然后对二进制文件再Base64编码,即可以生成ASCII码文件(PEM)。

所以DER到PEM转换,其实就是Base64编码,反之,则是Base64解码。

Simple-Easy 化繁为简
关注
  • 2
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
证书关于 pem der cer crt csr pfx 的区别
yetugeng的专栏
09-08 1万+
刚开始接触证书的时候,对于这几个词语pem der crt cer pfx尤为的疑惑。研究了一番,总结如下。 一.名词解释 这里先介绍一下X.690,它是ITU-T标准,规定了几种ASN.1编码格式: Basic Encoding Rules (BER) Canonical Encoding Rules (CER) Distinguished Encoding Rules (DER)...
pem格式证书编码 x509_公钥证书编码解读
weixin_39770506的博客
12-19 4761
一、文件编码PEM (Privacy Enhancement Message),定义见结构组成 == {header} body {tail}示例-----BEGIN PUBLIC KEY-----MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDMYfnvWtC8Id5bPKae5yXSxQTt+Zpul6AnnZWfI2TtIarvjHBFUtXRo96y7hoL4...
openssl x509参数介绍(官方完整版)
yygr的博客
02-13 1683
*
x509 cer文件 crt文件 csr文件
最新发布
thinker
04-10 429
拿到一个证书之后,得先去找CA验证下,拿到的证书是否是一个“真”的证书,而不是一个篡改后的证书。公钥私钥对可以在自己的本地通过相关的工具(如openssl、ssh_keygen)产生,那公钥怎么包装成一个证书,并且要在CA那边“注册”一下,不然,别人拿到你的证书之后,去CA那边验证不过,会认为是一个不可信证书。公钥是公开分发的,那当你拿到一个公司(个人)的公钥之后,怎么确定这个公钥就是那个公司(个人)的?这里,我们把自己当作一个CA,自己给自己注册一下,当然了,产生的证书是没人认可的。
.crt和.pem区别
qq_72758246的博客
03-08 1892
PEM,另一方面,是“Privacy Enhanced Mail”的缩写,也是一种存储证书的格式。因此,虽然.crt和.pem都是证书格式,但PEM具有更广泛的用途,能够存储多种类型的数据,并可能包含多个证书,而CRT则更专注于存储X.509证书CRT是“Certificate”的缩写,通常是指X.509证书,这是一种包含公钥的数字证书,用于验证通过SSL或TLS加密连接传输的数据的完整性。.crt和.pem都是用于存储证书的格式,但它们之间存在一些重要的区别
pem格式证书编码 x509_SSL证书编码格式
weixin_39999859的博客
12-19 1102
Certificates and EncodingsAt its core an X.509 certificate is a digital document that has been encoded and/or digitally signed according to RFC 5280.In fact, the termX.509 certificateusually refers ...
pem crt key文件区别
oneslide
03-04 1万+
配置HTTPS证书时,会要求配置证书私钥。 比如Nginx server { listen 443 ssl http2 default_server; listen [::]:443 ssl http2 default_server; server_name 192.168.3.91; root /usr/share/nginx/html; ssl_certificate "
pem格式证书编码 x509_TLS 如何工作 X.509 证书
weixin_34512248的博客
12-30 853
尽管在TLS 1.3 中,证书是可选的(可以直接使用纯 Key),但是大多数应用和协议(不仅仅是 Web)都大量使用了证书来验证一些其它元数据。具体来说,就是 X.509 证书标准的第 3 个版本。X.509 标准使用了一个叫做 ASN.1(Abstract Syntax Notation One) 的描述语言,用它来指定包含在证书中的信息。ASN.1 的格式大约是这样:tbsCerti...
网络安全 / crtpem、pfx、cer、key 作用及区别
热门推荐
布袋和尚
04-09 2万+
一、什么是 CA ? CA 就相当于一个认证机构,只要经过这个机构签名的证书我们就可以当做是可信任的。我们的浏览器中,已经被写入了默认的 CA 根证书。 二、什么是证书证书就是将我们的公钥和相关信息写入一个文件,CA 用它们的私钥对我们的公钥和相关信息进行签名后,将签名信息也写入这个文件后生成的一个文件。 三、证书格式(是一种标准) x509,这种证书只有公钥,不包含私钥。 pcks#7,这种主要是用于签名或者加密。 pcks#12,这种含有私钥,同时也含有公钥,但是有口令保护。 四、编码
X509证书解析C语言实现
06-17
1、完整的X509证书解析方案,C语言实现; 2、内含测试程序,在Linux环境下进入目录后make即可编译; 3、内含mbedtls开源库代码;...6、支持对der/pem格式的证书解析 7、内含base64编码/解码的C语言代码
keystore转x509.pem、pk8工具,兼容windows、linux
03-12
keystore转x509.pem、pk8工具,兼容windows、linux。内附使用说明。
android platform.x509.pem
10-19
android platform.x509.pem,供未下载android源码的 方便使用
keystore转x509pem工具
10-15
在使用signapk工具签名时,是需要 x509.pem + pk8格式的证书,它是一个公私钥分开存放的格式,在电脑上生成的证书一般是以 keystore格式存放的,有时在证书签发机构申请的证书也是 keystore格式的。这时用signapk...
安卓系统签名 platform.pk8,platform.x509.pem
10-21
安卓系统签名 platform.pk8,platform.x509.pem
Go-加密学(五) - 证书crtpem、pfx、cer、key 作用及区别
xiangjai的专栏
06-15 1万+
一、编码格式 二、相关的文件扩展名
那些证书相关的玩意儿(SSL,X.509,PEM,DER,CRT,CER,KEY,CSR,P12等)
X-Prince的博客
02-16 1048
之前没接触过证书加密的话,对证书相关的这些概念真是感觉挺棘手的,因为一下子来了一大堆新名词,看起来像是另一个领域的东西,而不是我们所熟悉的编程领域的那些东西,起码我个人感觉如此,且很长时间都没怎么搞懂.写这篇文章的目的就是为了理理清这些概念,搞清楚它们的含义及关联,还有一些基本操作. SSL SSL - Secure Sockets Layer,现在应该叫"TLS",但由于习惯问题,我们还是叫
Certificate 超详细解析cer证书(序列号,颁发者,公钥等)
生命不息,bug不止,一起探讨下写bug的技术吧
03-02 2万+
我们一般说的证书就是数字证书:数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证,人们可以在网上用它来识别对方的身份 一般有两种:PFX证书CER证书 PFX证书: 由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以pfx作为证书文件后缀名。 一般RSA证书比较多,现在国内的RSA根证到期,有些企业已经不用了。 SM2证书: 1.二进制编码的证书 证书中没有私钥DER 编码二进制格式的证书文件,以ce
一文搞清电子认证相关概念:CA、证书、PKI、CSR、SSL、TSL、CRTCERPEM、RSA等
分享前端开发工程师的一些日常生活、前端知识点、职业发展、对一些问题的看法、感悟等等
08-18 5245
文章目录电子认证公钥基础设施(PKI)安全认证机构CA证书SSLTSLCSR是什么SSL证书格式SSL证书文件OpenSSL证书操作1、查看2、转换3、组合4、提取RSA参考资料 电子认证 电子认证就是通过一个或几个值得信赖的第三方将被认定的签名或签名者的姓名与特定的公共密码联系起来。 公钥基础设施(PKI) Public Key Infrastructure(PKI) 可信赖的机构就是认证机构,按不同的层次构建起来,形成公钥基础设施。 在公共基础设施的构成中,认证机构(CA)及相关的证书管理设施居于核心地
关于 SSL/CA 证书及其相关证书文件(pemcrtcer、key、csr)
weixin_42108319的博客
01-10 4756
客户端向服务器发送“ClientHello”消息,其中包含客户端支持的TLS版本、提议的加密套件列表(加密算法和密钥交换方法的组合)、一个客户端生成的随机数(Client Random),以及一个新的扩展,名为“key_share”,其中包含客户端的Diffie-Hellman公钥参数。SSL 与 TLS 两者所使用的算法是不同的,同时 TLS 增加了许多新的报警代码。因为数字证书的是由权威机构颁布的,这个证书中所包含的公钥是被认证过的公钥,我们只需要验证证书的真伪,而公钥的真伪则交给了CA担保。
keytool platform.x509.pem
07-30
keytool platform.x509.pem 文件是一个 X.509 格式的证书文件。在计算机安全领域,X.509 是一种通用的证书标准,用于在公钥加密体系中对实体进行身份验证。 keytool 是一个Java密钥和证书管理工具,用于管理Java密钥库(JKS)中的密钥、证书和可信任的证书颁发机构(CA)。 .platform.x509.pem 文件是基于 X.509 标准的证书文件的命名方式,并且带有.platform前缀,可能表示其是与某个特定平台相关的证书。 使用keytool命令可通过以下方式操作 platform.x509.pem 文件: 1. 导入证书:可以使用 keytool 命令导入指定的证书到 Java 密钥库。例如,可以使用以下命令将 platform.x509.pem 导入到密钥库中: `keytool -importcert -alias mycert -file platform.x509.pem -keystore mykeystore.jks` 2. 查看证书:可以使用 keytool 查看证书的详细信息。例如,可以使用以下命令查看 platform.x509.pem 证书的详细信息: `keytool -printcert -file platform.x509.pem` 3. 导出证书:可以使用 keytool 将密钥库中的证书导出为独立的证书文件。例如,可以使用以下命令将密钥库中名为 mycert 的证书导出为 platform.x509.pem 文件: `keytool -exportcert -alias mycert -file platform.x509.pem -keystore mykeystore.jks` 需要注意的是,以上命令仅为示例,具体的命令参数和使用方法可能会因实际情况而异。在使用 keytool 时,应注意保证密钥库和证书文件的安全,并且遵循最佳实践来管理密钥和证书

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值