如何使用 openssl 命令将.cer 格式的证书转化为.crt 格式的证书?

最新推荐文章于 2025-01-24 14:45:02 发布
最新推荐文章于 2025-01-24 14:45:02 发布
阅读量8.9k 收藏 8
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50512016/article/details/109477058
版权

step 1: 

示例:[root@shuaishuai ~]# openssl x509 -inform PEM -in certificate.cer -out certificate.pem

step 2: 

 示例:[root@shuaishuai ~]# openssl x509 -in fullchain.pem -out fullchain.crt

step 3: 

 示例:[root@shuaishuai ~]# openssl x509 -inform PEM -in certificate.cer -out certificate.crt

帅帅先生
关注
关于PEM, DER, CRT, CER,KEY等各类证书与密钥文件后缀的解释
Laurence的技术博客
03-18 3万+
文章目录PEM文件DER文件PEM与DER的相互换 总得来说这些文件都与X.509证书和密钥文件有关,从文件编码上分,只有两大类: PEM格式使用Base64 ASCII进行编码的纯文本格式 DER格式:二机制格式CRT, CER,KEY这几种证书和密钥文件,它们都有自己的schema,在存储为物理文件时,既可以是PEM格式,也可以DER格式CER:一般用于windows的证书文件格式 CRT:一般用于Linux的证书,包含公钥和主体信息 KEY:一般用于密钥,特别是私钥 打个比方:CE
linux下使用openssl生成 csr crt CA证书
fhqsse220的专栏
05-22 2万+
本文主要借鉴和引用了下面2个地址的内容,然后在自己的机器上进行了测试和执行,并做了如下记录。 ref: http://blog.chinaunix.net/uid-26760055-id-3128132.html http://www.111cn.net/sys/linux/61591.htm 创建测试目录 mkdir /tmp/create_key/ca
https证书cerpem或者crt
dgsfor的博客
11-16 6046
背景在对接各个cdn厂商的过程中,会遇到上传https证书的需求,不过不同的厂商导入https的姿势或者格式是不同的,证书签发商一般给的都是cer+key,所以需要我们做一下格式换等操作。 cerpem$ openssl x509 -inform PEM -in xx-xx-com.cer -out xx-xx-com.p...
DER、CRTCER、PEM格式证书换、生成
lsslbh的博客
08-24 8051
. 概念介绍 DER、CRTCER、PEM都是基于X.509证书,其核心是根据RFC 5280编码或数字签名的数字文档。其中PEM和DE为基本格式。 DER扩展用于二进制DER编码证书,主要有三类.crt /.cer/.der 。.PEM扩展用于不同类型的X.509v3文件,是以“ - BEGIN ...”前缀的ASCII(Base64)数据。.CRTCER为扩展编码格式CERCRT扩展几乎是同义词。都是用于证书扩展的,它可以被编码为二进制DER或ASCII PEM。KEY扩展名用于公钥和
DER、CRTCER、PEM证书格式介绍及换方法
qq_34823218的博客
11-16 7170
其英文原文地址: https://support.ssl.com/index.php?/Knowledgebase/Article/View/19/0/der-vs-crt-vs-cer-vs-pem-certificates-and-how-to-convert-them 译文如下,有翻译错误的地方,还望指正。 一、证书和编码 X.509证书,其核心是根据RFC 5280编码或数字签名的数字文档。 实际上,术语X.509证书通常指的是IETF的PKIX证书和X.509 v3证书标准的CRL 文件,即
Nginx证书配置:cer文件和jks文件nginx证书.crt和key文件
橘子的博客
12-07 1万+
Nginx证书配置:cer文件和jks文件nginx证书.crt和key文件环境步骤1.利用JDK的keytool工具生成密钥库和证书(一下代码片段是一个bat脚本)1.1 查看jks文件中的entry2..jks文件.p12(PKCS12格式证书库)2.2 查看新格式(pkcs12)证书库3.cer格式证书pem格式4. 提取私钥5. nginx服务器配置效果展示 记录一次Nginx证书配置,我这个过程可能有些繁琐,如果大牛有更好的办法,欢迎评论指正 环境 windows系统 nginx 1
Conmi的正确答案——freessl的cer证书crt证书
Conmi的博客
07-07 523
【代码】Conmi的正确答案——freessl的cer证书crt证书
证书.crt.cer
热门推荐
st646889325的博客
12-24 2万+
1.证书换 在服务器人员,给你发送的crt证书后,进到证书路径,执行下面语句 // openssl x509 -in 你的证书.crt -out 你的证书.cer -outform der 这样你就可以得到cer类型的证书了。双击,导入电脑。 2.证书放入工程 1、可以直接把换好的cer文件拖动到工程中。 2、可以在钥匙串内,找到你导入的证书,单击右键,导出项目,就可以导出.cer
php证书格式换,与SSL的Apache – 如何将CER换为CRT证书
weixin_32035057的博客
03-18 1001
我假设你有一个包含PKCS#7编码证书数据的.cer文件,并且你想把它换成PEM编码的证书数据(通常是.crt.pem文件)。 例如,包含PKCS#7编码数据的.cer文件如下所示:----- BEGIN PKCS7 -----MIIW4gYJKoZIhvcNAQcCoIIW0zCCFs8CAQExADALBgkqhkiG9w0BBwGggha1MIIH...POI9n9cd2cNgQ4xYD...
证书.cer .crt .jks
不会写博客
08-20 1万+
cer格式——>JKS (keytool 为java JDK自带的,可以在bin目录下找到) keytool -import -alias mycert -file d:\def.cer -keystore mykeystore.jks (导入证书到keystore)cer格式——>crt (linux 命令进入openssl,然后敲下面代码)
fidder 的证书cer格式,需要换成crt格式 才能用于root的安卓手机上 Win64OpenSSL
蓝创精英团队
06-27 2254
资源地址: https://download.csdn.net/download/kesshei/11260574 Win64OpenSSL_Light-1_1_1b.zip 具体命令如下: 原先的安卓系统是5.1 现在的安卓系统是9.0 6.0好像是最好的 所以,底层的策略改了。得root才能实现 openssl 命令 openssl x509 -inform DER -in...
常见SSL证书格式介绍以及SSL证书格式化方法
qq_45174873的博客
03-03 894
加密证书格式(DER、CRTCER、PEM) 常规证书之间化方式 使用Linux命令xdd将二进制文件换为16进制文件查看其der格式
Mac Openssl命令
飞鸟慕鱼的博客
11-06 1629
注意:命令和值之间最好只有一个空格符,不然openssl会吧多余的空格当成命令或值得一部分,导致出错 消息摘要 openssl dgst -md5 1.txt //输出到stdout openssl md5 1.txt //输出到stdout openssl md5 -out 3.txt 1.txt //将1.txt的MD5值输出到3.txt 对称加密 openssl enc -...
springboot使用国密sm2证书,腾讯Kona国密套件,生成truststore.p12生成keystore.p12。angie nginx 配置sm2国密证书
最新发布
小小酥的博客
01-24 1188
kona的demo的truststore.p12和keystore.p12的合成,nginx angie配置sm2证书
证书之间互相.cer .crt .jks
weixin_33743661的博客
04-25 8344
2019独角兽企业重金招聘Python工程师标准>>> ...
CRTCER、PEM、DER编码、JKS、KeyStore等格式证书说明及
changcsw的专栏
05-26 5618
文章参考及借鉴学习: https://blog.csdn.net/jiang877864109/article/details/113416923 https://blog.csdn.net/xiangguiwang/article/details/76400805 https://blog.csdn.net/carcoon/article/details/106133668 https://blog.csdn.net/qq_18105691/article/details/83339101.
常见证书类型
druigang的专栏
01-06 4802
常见证书格式
openssl使用格式
01-24
### 使用 OpenSSL 进行加密文件或证书格式OpenSSL 是一个功能强大且灵活的安全套接字层协议实现库,能够处理多种类型的加密操作和证书管理任务[^1]。 对于不同编码方式(如 DER 和 BASE64)、不同标准(如 PEM 或 PKCS)下的证书,即使它们遵循 X.509 的基本结构定义,实际表现形式也可能存在差异。幸运的是,通过 OpenSSL 可以轻松完成这些复杂多样的证书之间的相互换工作[^2]。 #### 将 PEM 格式证书换成 DER 格式 如果有一个 PEM 编码的单个 X.509 证书,并希望将其为二进制 DER 形式,则可执行如下命令: ```bash openssl x509 -in cert.pem -outform der -out cert.der ``` 这里 `-in` 参数指定了输入文件名 `cert.pem`;而 `-outform der` 表明要将输出设置为 DER 类型;最后指定新的输出路径给 `-out` 参数作为目标位置保存换后的数据。 #### 把包含私钥的 PEM 文件转化为 PKCS#12 (.pfx/.p12) 文件 当拥有一个带有私钥信息在内的 PEM 文档时,可以通过下面这条指令创建兼容 Windows 系统使用的 PFX/P12 容器对象: ```bash openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt ``` 此命令中的选项解释: - `-export`: 明确表示正在导出到PKCS#12格式; - `-inkey`: 提供私钥的位置; - `-in`: 输入已签名的公共证书; - `-certfile`: 如果适用的话,附加任何额外所需的 CA 链条成员。 #### 如何验证并查看现有证书的信息而不改变其原始状态? 有时仅需读取某个特定证书内部的具体属性而非做任何形式上的更改,这时可以利用 openssl 工具自带的功能来解析查看: ```bash openssl x509 -in certificate.cer -text -noout ``` 上述例子中,`-text` 开关会使得整个过程不仅限于简单的校验有效性而是进一步提取更多细节描述至终端显示出来;同时为了避免不必要的写入动作发生,加入了 `-noout` 来阻止生成新版本副本的行为。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值