DER、CRT、CER、PEM格式的证书及转换

最新推荐文章于 2024-09-16 15:36:42 发布
最新推荐文章于 2024-09-16 15:36:42 发布
阅读量10w+ 收藏 104
点赞数 20
分类专栏: openssl 文章标签: openssl

DER、CRT、CER、PEM格式的证书及转换

 

一、证书和编码

X.509证书,其核心是根据RFC 5280编码或数字签名的数字文档。

实际上,术语X.509证书通常指的是IETF的PKIX证书和X.509 v3证书标准的CRL 文件,即如RFC 5280(通常称为PKIX for Public Key Infrastructure(X.509))中规定的。

二、X509文件扩展

我们首先要了解的是每种类型的文件扩展名。 很多人不清楚DER,PEM,CRT和CER结尾的文件是什么,更有甚者错误地说是可以互换的。 在某些情况下,某些可以互换,最佳做法是识别证书的编码方式,然后正确标记。 正确标签的证书将更容易操纵

三、编码--决定扩展名方式

1).DER 扩展名

.DER = DER扩展用于二进制DER编码证书。

这些文件也可能承载CER或CRT扩展。 正确的说法是“我有一个DER编码的证书”不是“我有一个DER证书”。

2).PEM 扩展名

.PEM = PEM扩展用于不同类型的X.509v3文件,是以“ - BEGIN ...”前缀的ASCII(Base64)数据。

3)常见的扩展

3.1).CRT 扩展名

.CRT = CRT扩展用于证书。 证书可以被编码为二进制DER或ASCII PEM。 CER和CRT扩展几乎是同义词。 最常见的于Unix 或类Unix系统。

3.2).CER扩展名

 CER = .crt的替代形式(Microsoft Convention)您可以在微软系统环境下将.crt转换为.cer(.both DER编码的.cer,或base64 [PEM]编码的.cer)。

可参考:https://support.comodo.com/index.php?/Knowledgebase/Article/View/361/17/how-do-i-convert-crt-file-into-the-microsoft-cer-format

.cer文件扩展名也被IE识别为 一个运行MS cryptoAPI命令的命令(特别是rundll32.exe cryptext.dll,CryptExtOpenCER),该命令显示用于导入和/或查看证书内容的对话框。 

3.3).KEY 扩展名

     .KEY = KEY扩展名用于公钥和私钥PKCS#8。 键可以被编码为二进制DER或ASCII PEM。

四、常见的OpenSSL证书操作

证书操作有四种基本类型。查看,转换,组合和提取。

1)查看证书

 即使PEM编码的证书是ASCII,它们是不可读的。这里有一些命令可以让你以可读的形式输出证书的内容;

 1.1)查看PEM编码证书

openssl x509 -in cert.pem -text -noout

openssl x509 -in cert.cer -text -noout

openssl x509 -in cert.crt -text -noout

 如果您遇到这个错误,这意味着您正在尝试查看DER编码的证书,并需要使用“查看DER编码证书”中的命令。
unable to load certificate

12626:error:0906D06C:PEMroutines:PEM_read_bio:no start line:pem_lib.c:647:Expecting: TRUSTEDCERTIFICATE

1.2)查看DER编码证书

openssl x509 -in certificate.der -inform der -text -noout

如果您遇到以下错误,则表示您尝试使用DER编码证书的命令查看PEM编码证书。在“查看PEM编码的证书”中使用命令
unable to load certificate

13978:error:0D0680A8:asn1 encodingroutines:ASN1_CHECK_TLEN:wrong tag:tasn_dec.c:1306:

13978:error:0D07803A:asn1 encodingroutines:ASN1_ITEM_EX_D2I:nested asn1 error:tasn_dec.c:380:Type=X509

2)转换证书格式

转换可以将一种类型的编码证书存入另一种。(即PEM到DER转换)
PEM到DER
openssl x509 -in cert.crt -outform der-out cert.der
DER到PEM
openssl x509 -in cert.crt -inform der -outform pem -out cert.pem

3)组合证书

在某些情况下,将多个X.509基础设施组合到单个文件中是有利的。一个常见的例子是将私钥和公钥两者结合到相同的证书中。

组合密钥和链的最简单的方法是将每个文件转换为PEM编码的证书,然后将每个文件的内容简单地复制到一个新文件中。这适用于组合文件以在Apache中使用的应用程序。

4)证书提取

一些证书将以组合形式出现。 一个文件可以包含以下任何一个:证书,私钥,公钥,签名证书,证书颁发机构(CA)和/或权限链。

 

五、原文链接

https://support.ssl.com/index.php?/Knowledgebase/Article/View/19/0/der-vs-crt-vs-cer-vs-pem-certificates-and-how-to-convert-them

 

zhang_dawei666
关注
专栏目录
DERCRTCERPEM证书格式介绍及转换方法
qq_34823218的博客
11-16 6568
其英文原文地址: https://support.ssl.com/index.php?/Knowledgebase/Article/View/19/0/der-vs-crt-vs-cer-vs-pem-certificates-and-how-to-convert-them 译文如下,有翻译错误的地方,还望指正。 一、证书和编码 X.509证书,其核心是根据RFC 5280编码或数字签名的数字文档。 实际上,术语X.509证书通常指的是IETF的PKIX证书和X.509 v3证书标准的CRL 文件,即
证书格式crt,pem,cer,
ZhangJian_QianRuShi的专栏
04-17 9688
linux 下 x509 -inform PEM -outform DER -in certs/terminal.cer -out certs/terminal.cer windows下 直接打开证书 然后 复制到文件  就可以为各种格式的。
SecureCRT:全面掌握终端连接工具
最新发布
weixin_35972981的博客
09-16 4231
本文还有配套的精品资源,点击获取 简介:SecureCRT是一款强大的终端连接工具,为IT专业人员提供包括Telnet、SSH1、SSH2等多种协议的支持。它具备中文界面和注册码,支持多平台、多会话管理、自定义配置、脚本自动化、安全功能以及文件传输。本课程将指导用户如何安装、激活并有效使用SecureCRT,涵盖连接配置、快捷键定制和会话监视等实用技巧,帮助用户提升工作效率...
OpenSSL把二进制的Cer证书转换程Base64格式PEM格式的证书.docx
01-22
简单 实用
证书格式的相互转换DERCRTCERPEM
行走的大山
08-19 2万+
参考: https://blog.csdn.net/xiangguiwang/article/details/76400805; https://blog.csdn.net/qq_18105691/article/details/83339101; 一、证书和编码 X.509证书,其核心是根据RFC 5280编码或数字签名的数字文档。 二、编码 .PEM格式 .PEM = PEM扩展用于不同类型的...
iOS https自签名证书— xxx.crt 化成xxx.cer 格式
Winzlee的专栏
06-05 2857
终端转换方式 1、在服务器人员,给你发送的crt证书后,进到证书路径,执行下面语句 openssl x509 -in 你的证书.crt -out 你的证书.cer -outform der 这样你就可以得到cer类型的证书了 2、双击,导入电脑 3、可以直接把转换好的cer文件拖动到工程中
base编码证书化为der证书/源码/工具
12-08
将base64编码的证书化为der格式,使用java实现,包含源码,和现成的工具,以及使用说明
常见证书格式及相互转换
点点滴滴的积累
11-04 712
PKCS 全称是 Public-Key Cryptography Standards ,是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准,PKCS 目前共发布过 15 个标准。 常用的有: PKCS#7 Cryptographic Message Syntax Standard PKCS#10 Certification Request Standard PKC...
DERCRTCERPEM格式的证书、转换、生成
lsslbh的博客
08-24 7346
一. 概念介绍 DERCRTCERPEM都是基于X.509证书,其核心是根据RFC 5280编码或数字签名的数字文档。其中PEM和DE为基本格式DER扩展用于二进制DER编码证书,主要有三类.crt /.cer/.der 。.PEM扩展用于不同类型的X.509v3文件,是以“ - BEGIN ...”前缀的ASCII(Base64)数据。.CRTCER为扩展编码格式CERCRT扩展几乎是同义词。都是用于证书扩展的,它可以被编码为二进制DER或ASCII PEM。KEY扩展名用于公钥和
电子证书 DER vs. CRT vs. CER vs. PEM
googling的专栏
08-18 1万+
原文链接 一直对电子证书的文件后缀比较头大,搞不清这些后缀的关系,终于在网上搜到一个比较简明的文章,试着翻译一下:) 证书与编码 本至上,X.509证书是一个数字文档,这个文档根据RFC 5280来编码并/或签发。 实际上,“X.509证书”经
derpem后缀名可以相互修改吗
m0_57236802的博客
05-12 711
DER 格式描述:DER 是一种二进制编码格式,用于表示证书数据。文件扩展名:.der、.cer特点二进制格式:不可读,需要特定的工具查看内容。使用场景:常用于 Java 平台和 Windows 的证书管理工具。PEM 格式描述:PEM 是一种基于文本的编码格式,使用 Base64 编码将二进制数据转换为文本,并包含和标记。文件扩展名特点文本格式:可读,易于编辑和传输。使用场景:广泛用于 Web 服务器和许多 Unix/Linux 系统的证书管理。DER 格式:二进制编码,文件扩展名为。
关于PEM, DER, CRT, CER,KEY等各类证书与密钥文件后缀的解释
热门推荐
Laurence的技术博客
03-18 2万+
文章目录PEM文件DER文件PEMDER的相互转换 总得来说这些文件都与X.509证书和密钥文件有关,从文件编码上分,只有两大类: PEM格式:使用Base64 ASCII进行编码的纯文本格式 DER格式:二机制格式CRT, CER,KEY这几种证书和密钥文件,它们都有自己的schema,在存储为物理文件时,既可以是PEM格式,也可以DER格式CER:一般用于windows的证书文件格式 CRT:一般用于Linux的证书,包含公钥和主体信息 KEY:一般用于密钥,特别是私钥 打个比方:CE
证书关于 pem der cer crt csr pfx 的区别
yetugeng的专栏
09-08 1万+
刚开始接触证书的时候,对于这几个词语pem der crt cer pfx尤为的疑惑。研究了一番,总结如下。 一.名词解释 这里先介绍一下X.690,它是ITU-T标准,规定了几种ASN.1编码格式: Basic Encoding Rules (BER) Canonical Encoding Rules (CER) Distinguished Encoding Rules (DER)...
安全与加密常识(7)pem, der, crt, cer, key等各类证书与密钥文件后缀解析
二进制君
06-30 855
在Windows平台上,CRT文件通常用于存储公钥证书,而CER文件则用于存储包含公钥和私钥的证书。CRT文件通常使用PEMDER格式进行编码,而CER文件则通常使用DER格式进行编码。编码,并且包含了起始标记和结束标记,以便于识别和区分不同类型的密钥和证书,(例如-----BEGIN CERTIFICATE----- 和 -----END CERTIFICATE-----)。使用PEM格式编码的KEY文件具有良好的可读性和可编辑性,而使用DER格式编码的KEY文件则更加紧凑和高效。
相关证书(SSL,X.509,PEM,DER,CRT,CER,KEY,CSR,P12等)介绍
Bertram的博客
10-16 1293
之前没接触过证书加密的话,对证书相关的这些概念真是感觉挺棘手的,因为一下子来了一大堆新名词,看起来像是另一个领域的东西,而不是我们所熟悉的编程领域的那些东西,起码我个人感觉如此,且很长时间都没怎么搞懂。写这篇文章的目的就是为了理理清这些概念,搞清楚它们的含义及关联,还有一些基本操作。 文章目录 SSL 证书标准 编码格式 相关的文件扩展名 证书编码的转换 获得证书 SSL SSL- Secure Sockets Layer,现在应该叫"TLS",但由于习惯问题,我...
ios、https 加密证书化 .crt - .cer
shengdaVolleyball的博客
03-18 3553
1.证书转换 在服务器人员给你发送的crt证书后,进到证书路径(可以拉一个空的文件夹,放到里面,打开这个空的文件夹路径),执行下面语句 openssl x509 -in 你的证书.crt -out 你的证书.cer -outform der这样你就可以得到cer类型的证书了。导入电脑。 2.证书放入工程 (1)、可以直接把转换好的cer文件拖动到工程中。 ( 2)、可以在钥匙串内,找到你
CRTCERPEMDER编码、JKS、KeyStore等格式证书说明及转换
changcsw的专栏
05-26 5367
文章参考及借鉴学习: https://blog.csdn.net/jiang877864109/article/details/113416923 https://blog.csdn.net/xiangguiwang/article/details/76400805 https://blog.csdn.net/carcoon/article/details/106133668 https://blog.csdn.net/qq_18105691/article/details/83339101.
常见证书格式转换
allwtg
12-11 4523
PKCS 全称是 Public-Key Cryptography Standards ,是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准,PKCS 目前共发布过 15 个标准。 常用的有:PKCS#7 Cryptographic Message Syntax StandardPKCS#10 Certification Request StandardP
How to Convert CER to DER
Henry_Wu001的专栏
11-04 1361
refs: https 证书,给的是cer格式,i
der格式证书转换pem格式
05-18
要将DER格式证书转换PEM格式,可以使用openssl命令行工具。以下是转换步骤: 1. 将DER格式证书和私钥文件放在同一目录下。 2. 打开命令行终端,并进入该目录。 3. 使用以下命令将证书转换PEM格式: ``` openssl x509 -inform der -in certificate.cer -out certificate.pem ``` 其中,`certificate.cer`是DER格式证书文件名,`certificate.pem`是转换后的PEM格式证书文件名。 4. 使用以下命令将私钥文件转换PEM格式: ``` openssl rsa -inform der -in privatekey.key -out privatekey.pem ``` 其中,`privatekey.key`是DER格式私钥文件名,`privatekey.pem`是转换后的PEM格式私钥文件名。 5. 如果需要将证书和私钥文件合并成一个PEM格式文件,可以使用以下命令: ``` cat certificate.pem privatekey.pem > certificate_and_key.pem ``` 其中,`certificate.pem`和`privatekey.pem`是之前转换PEM格式证书和私钥文件名,`certificate_and_key.pem`是合并后的PEM格式文件名。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值