DER、CRT、CER、PEM格式的证书及转换

翻译 2017年07月31日 12:53:24

DER、CRT、CER、PEM格式的证书及转换

 

一、证书和编码

X.509证书,其核心是根据RFC 5280编码或数字签名的数字文档。

实际上,术语X.509证书通常指的是IETF的PKIX证书和X.509 v3证书标准的CRL 文件,即如RFC 5280(通常称为PKIX for Public Key Infrastructure(X.509))中规定的。

二、X509文件扩展

我们首先要了解的是每种类型的文件扩展名。 很多人不清楚DER,PEM,CRT和CER结尾的文件是什么,更有甚者错误地说是可以互换的。 在某些情况下,某些可以互换,最佳做法是识别证书的编码方式,然后正确标记。 正确标签的证书将更容易操纵

三、编码--决定扩展名方式

1).DER 扩展名

.DER = DER扩展用于二进制DER编码证书。

这些文件也可能承载CER或CRT扩展。 正确的说法是“我有一个DER编码的证书”不是“我有一个DER证书”。

2).PEM 扩展名

.PEM = PEM扩展用于不同类型的X.509v3文件,是以“ - BEGIN ...”前缀的ASCII(Base64)数据。

3)常见的扩展

3.1).CRT 扩展名

.CRT = CRT扩展用于证书。 证书可以被编码为二进制DER或ASCII PEM。 CER和CRT扩展几乎是同义词。 最常见的于Unix 或类Unix系统。

3.2).CER扩展名

 CER = .crt的替代形式(Microsoft Convention)您可以在微软系统环境下将.crt转换为.cer(.both DER编码的.cer,或base64 [PEM]编码的.cer)。

可参考:https://support.comodo.com/index.php?/Knowledgebase/Article/View/361/17/how-do-i-convert-crt-file-into-the-microsoft-cer-format

.cer文件扩展名也被IE识别为 一个运行MS cryptoAPI命令的命令(特别是rundll32.exe cryptext.dll,CryptExtOpenCER),该命令显示用于导入和/或查看证书内容的对话框。 

3.3).KEY 扩展名

     .KEY = KEY扩展名用于公钥和私钥PKCS#8。 键可以被编码为二进制DER或ASCII PEM。

四、常见的OpenSSL证书操作

证书操作有四种基本类型。查看,转换,组合和提取。

1)查看证书

 即使PEM编码的证书是ASCII,它们是不可读的。这里有一些命令可以让你以可读的形式输出证书的内容;

 1.1)查看PEM编码证书

openssl x509 -in cert.pem -text –noout

openssl x509 -in cert.cer -text –noout

openssl x509 -in cert.crt -text –noout

 如果您遇到这个错误,这意味着您正在尝试查看DER编码的证书,并需要使用“查看DER编码证书”中的命令。
unable to load certificate

12626:error:0906D06C:PEMroutines:PEM_read_bio:no start line:pem_lib.c:647:Expecting: TRUSTEDCERTIFICATE

1.2)查看DER编码证书

openssl x509 -in certificate.der -inform der -text -noout

如果您遇到以下错误,则表示您尝试使用DER编码证书的命令查看PEM编码证书。在“查看PEM编码的证书”中使用命令
unable to load certificate

13978:error:0D0680A8:asn1 encodingroutines:ASN1_CHECK_TLEN:wrong tag:tasn_dec.c:1306:

13978:error:0D07803A:asn1 encodingroutines:ASN1_ITEM_EX_D2I:nested asn1 error:tasn_dec.c:380:Type=X509

2)转换证书格式

转换可以将一种类型的编码证书存入另一种。(即PEM到DER转换)
PEM到DER
openssl x509 -in cert.crt -outform der-out cert.der
DER到PEM
openssl x509 -in cert.crt -inform der -outform pem -out cert.pem

3)组合证书

在某些情况下,将多个X.509基础设施组合到单个文件中是有利的。一个常见的例子是将私钥和公钥两者结合到相同的证书中。

组合密钥和链的最简单的方法是将每个文件转换为PEM编码的证书,然后将每个文件的内容简单地复制到一个新文件中。这适用于组合文件以在Apache中使用的应用程序。

4)证书提取

一些证书将以组合形式出现。 一个文件可以包含以下任何一个:证书,私钥,公钥,签名证书,证书颁发机构(CA)和/或权限链。


五、原文链接

https://support.ssl.com/index.php?/Knowledgebase/Article/View/19/0/der-vs-crt-vs-cer-vs-pem-certificates-and-how-to-convert-them

 

生成pem证书

生成pem证书的原因:我们的服务器链接苹果服务器也是需要证书的,但是我们直接生成的证书windows系统不识别,所以我们需要生成一个后缀为pem的证书文件。下面将记录下来制作步骤,方便后期查看! 一、...
  • u014274590
  • u014274590
  • 2015-11-24 15:10:11
  • 10116

cer格式证书转pem格式

cer格式证书转pem格式: openssl x509 -inform der -in apple_pay.cer -out apple_pay_certificate.pem...
  • xiejunna
  • xiejunna
  • 2017-03-13 16:39:37
  • 6181

PKI常见证书格式和转换[转]

1.证书格式 PEM 格式 PEM格式通常用于数字证书认证机构(Certificate Authorities,CA),扩展名为.pem, .crt, .cer, and .key。内...
  • adeyi
  • adeyi
  • 2012-12-15 18:00:05
  • 17862

证书相关后缀文件(SSL,X.509,PEM,DER,CRT,CSR,CER,KEY,P12)及RSA数据加密解密

首先,要说一句还在为标题中的东西迷茫的帅哥美女工程师们,你们的福利来啦! 其次,我要感谢提供这些信息的两位资深工程师大神. 最后让我们一起揭晓这神秘的面纱吧:   证书相关后缀文件(SSL,X...
  • shiios
  • shiios
  • 2016-06-02 14:31:33
  • 3077

生成private.pem和public.crt实现https

1. 生成原始 RSA私钥文件 private_key.pem openssl genrsa -out private_key.pem 1024 2. 将原始 RSA私钥转换为 pkc...
  • thor027
  • thor027
  • 2016-07-30 19:16:31
  • 2556

证书转化 .crt - .cer

1.证书转换 在服务器人员,给你发送的crt证书后,进到证书路径,执行下面语句 // openssl x509 -in 你的证书.crt -out 你的证书.cer -outform der 这样你就...
  • st646889325
  • st646889325
  • 2016-12-24 10:21:12
  • 8095

iOS https自签名证书— xxx.crt 转化成xxx.cer 格式

终端转换方式  1、在服务器人员,给你发送的crt证书后,进到证书路径,执行下面语句  openssl x509 -in 你的证书.crt -out 你的证书.cer -outform der 这样...
  • jinggege0818
  • jinggege0818
  • 2017-01-22 11:29:25
  • 5066

电子证书 DER vs. CRT vs. CER vs. PEM

原文链接 一直对电子证书的文件后缀比较头大,搞不清这些后缀的关系,终于在网上搜到一个比较简明的文章,试着翻译一下:) 证书与编码 本至上,X.509证书是一个数字文档...
  • googling
  • googling
  • 2011-08-18 15:10:52
  • 10456

使用IE导入和导出cer和crt格式证书

使用IE来导入导出证书非常的方便,尤其是在.crt和cer格式之间的导入和导出。       1.有一张server.crt证书:     2. 打开IE->选项->Internet选项:...
  • shenxiandashu
  • shenxiandashu
  • 2015-06-11 13:15:20
  • 7187

linux系统添加crt/cer证书到信任列表

1.linux 访问 https 证书问题 [root@boss-test-dev001-jydx ~]# curl -v https://mobile.mycard520.com.tw * A...
  • fy573060627
  • fy573060627
  • 2016-10-20 15:08:09
  • 6909
收藏助手
不良信息举报
您举报文章:DER、CRT、CER、PEM格式的证书及转换
举报原因:
原因补充:

(最多只允许输入30个字)