本文介绍了常见的证书格式,包括PEM、DER、P7B和PFX,详细阐述了它们的特点,并提供了使用OpenSSL进行格式转换的命令,帮助理解和操作证书文件。
常见证书格式和openssl格式转换命令
证书格式
PEM格式
PEM格式是CA颁发证书的最常见格式,在文件头尾分别有“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”。
多个证书甚至私钥都可以放在同一个PEM文件里,一个挨着一个防止。
PEM格式证书特点如下:
- Base64编码的ASCII文件
- 一般以".pem",".crt",".cer",".key"等作为文件名后缀
DER格式
DER格式证书是PEM格式证书的二进制形式。所有类型的证书和私钥都可以编码成DER格式。
DER格式证书特点如下:
- 二进制格式文件
- 通常使用".cer",".der"作为后缀
P7B/PKCS#7
P7B格式证书在文件头尾分别有"-----BEGIN PKCS7-----" “-----END PKCS7-----”。仅能包含证书,不能存放私钥。
P7B格式证书特点如下:
- Base64编码格式文件
- 使用".p7b"和".p7c"后缀
PFX/PKCS#12
PFX格式文件用来存放服务证书,证书和私钥存放在同一个加密的文件里。
PFX格式证书特点如下:
- 二进制格式文件
- 使用".pfx"和".p12"后缀
格式转换Openssl命令
PEM
Convert PEM to DER
$ openssl x509 -outform der -in certificate.pem -out certificate.der
Convert PEM to P7B
$ openssl crl2pkcs7 -nocrl -certfile certificate.cer -out certificate.p7b -certfile CAcert.cer
Convert PEM to PFX
$ openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CAcert.crt
DER
Convert DER to PEM
$ openssl x509 -inform der -in certificate.cer -out certificate.pem
P7B
Convert P7B to PEM
$ openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
Convert P7B to PFX
$ openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
$ openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile CAcert.cer
PFX
Convert PFX to PEM
$ openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
