各种格式的数字证书


关键词

各种格式的数字证书

摘要

<p>PEM<br />它是最通用的证书格式,证书颁发机构在发行PEM证书时经常使用.pem,.cer,.crt,和.key作为证书文件后缀。<br />它是使用base64编码的ASCII字符串,起始包含:"-----BEGIN CERTIFICATE-----" 和 "-----END CERTIFICATE-----" <br />这几种证书可以使用PEM格式:Server certificates, intermediate certificates, and private keys 。<br /><br />Apache和其他类似的服务器使用PEM格式的证书。几个PEM证书,甚至是私钥可以一个接一个地放在同一个文件。但有些平台,比如Apache希望各个证书和私钥存放在一个单独的文件中。<br /><br />DER<br />它是一个二进制文件,后缀可以是.der或.cer。要区分一个.cer文件是DER还是PEM,只有打开来看有没有BEGIN/END字样。<br />所有的证书和私钥都可以编码成DER的格式。<br />DER格式一般用于Java平台。<br /><br />PKCS#7/P7B<br />它是一种Base64编码的ASCII文本文件,后缀一般为.p7b或.p7c.<br />证书中包含:"-----BEGIN PKCS7-----" and "-----END PKCS7-----"<br />P7B文件只能包含certificates and chain certificates,不能包含私钥。<br />Windows和Java Tomcat支持这种格式。<br /><br />PKCS#12/PFX<br />它是一个二进制文件,后缀为.pfx或.p12<br />它可以把server certificate, any intermediate certificates, and the private key加密到一个文件中。<br />它一般用于Windows平台来导入导出证书和私钥。<br /><br />When converting a PFX file to PEM format, OpenSSL will put all the certificates and the private key into a single file. You will need to open the file in a text editor and copy each certificate and private key (including the BEGIN/END statments) to its own individual text file and save them as certificate.cer, CACert.cer, and privateKey.key respectively.<br /><br />使用OPENSSL来转换证书:<br /><br />OpenSSL Convert PEM<br /><br />Convert PEM to DER<br /><br />openssl x509 -outform der -in certificate.pem -out certificate.der<br /><br />Convert PEM to P7B<br /><br />openssl crl2pkcs7 -nocrl -certfile certificate.cer -out certificate.p7b -certfile CACert.cer<br /><br />Convert PEM to PFX<br /><br />openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt<br />OpenSSL Convert DER<br /><br />Convert DER to PEM<br /><br />openssl x509 -inform der -in certificate.cer -out certificate.pem<br />OpenSSL Convert P7B<br /><br />Convert P7B to PEM<br /><br />openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer<br /><br />Convert P7B to PFX<br /><br />openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer<br /><br />openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile CACert.cer<br />OpenSSL Convert PFX<br /><br />Convert PFX to PEM<br /><br />openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes<br /></p>

PEM
它是最通用的证书格式,证书颁发机构在发行PEM证书时经常使用.pem,.cer,.crt,和.key作为证书文件后缀。
它是使用base64编码的ASCII字符串,起始包含:"-----BEGIN CERTIFICATE-----" 和 "-----END CERTIFICATE-----"
这几种证书可以使用PEM格式:Server certificates, intermediate certificates, and private keys 。

Apache和其他类似的服务器使用PEM格式的证书。几个PEM证书,甚至是私钥可以一个接一个地放在同一个文件。但有些平台,比如Apache希望各个证书和私钥存放在一个单独的文件中。

DER
它是一个二进制文件,后缀可以是.der或.cer。要区分一个.cer文件是DER还是PEM,只有打开来看有没有BEGIN/END字样。
所有的证书和私钥都可以编码成DER的格式。
DER格式一般用于Java平台。

PKCS#7/P7B
它是一种Base64编码的ASCII文本文件,后缀一般为.p7b或.p7c.
证书中包含:"-----BEGIN PKCS7-----" and "-----END PKCS7-----"
P7B文件只能包含certificates and chain certificates,不能包含私钥。
Windows和Java Tomcat支持这种格式。

PKCS#12/PFX
它是一个二进制文件,后缀为.pfx或.p12
它可以把server certificate, any intermediate certificates, and the private key加密到一个文件中。
它一般用于Windows平台来导入导出证书和私钥。

When converting a PFX file to PEM format, OpenSSL will put all the certificates and the private key into a single file. You will need to open the file in a text editor and copy each certificate and private key (including the BEGIN/END statments) to its own individual text file and save them as certificate.cer, CACert.cer, and privateKey.key respectively.

使用OPENSSL来转换证书:

OpenSSL Convert PEM

Convert PEM to DER

openssl x509 -outform der -in certificate.pem -out certificate.der

Convert PEM to P7B

openssl crl2pkcs7 -nocrl -certfile certificate.cer -out certificate.p7b -certfile CACert.cer

Convert PEM to PFX

openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt
OpenSSL Convert DER

Convert DER to PEM

openssl x509 -inform der -in certificate.cer -out certificate.pem
OpenSSL Convert P7B

Convert P7B to PEM

openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer

Convert P7B to PFX

openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer

openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile CACert.cer
OpenSSL Convert PFX

Convert PFX to PEM

openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes

 

要饭二维码

洪哥写文章很苦逼,如果本文对您略有帮助,可以扫描下方二维码支持洪哥!金额随意,先行谢过!大家的支持是我前进的动力!

文章的版权

本文属于“洪哥笔记”原创文章,转载请注明来源地址:各种格式的数字证书:http://www.splaybow.com/post/certificate-format.html

如果您在服务器运维、网络管理、网站或系统开发过程有需要提供收费服务,请加QQ:115085382!十年运维经验,帮您省钱、让您放心!
亲,如果有需要,先存起来,方便以后再看啊!加入收藏夹的话,按Ctrl+D

« 免费申请中文域名 GPG4Win加密软件介绍 »

相关文章: