常见证书格式和openssl格式转换命令
证书格式
PEM格式
PEM格式是CA颁发证书的最常见格式,在文件头尾分别有“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”。
多个证书甚至私钥都可以放在同一个PEM文件里,一个挨着一个防止。
PEM格式证书特点如下:
- Base64编码的ASCII文件
- 一般以".pem",".crt",".cer",".key"等作为文件名后缀
DER格式
DER格式证书是PEM格式证书的二进制形式。所有类型的证书和私钥都可以编码成DER格式。
DER格式证书特点如下:
- 二进制格式文件
- 通常使用".cer",".der"作为后缀
P7B/PKCS#7
P7B格式证书在文件头尾分别有"-----BEGIN PKCS7-----" “-----END PKCS7-----”。仅能包含证书,不能存放私钥。
P7B格式证书特点如下:
- Base64编码格式文件
- 使用".p7b"和".p7c"后缀
PFX/PKCS#12
PFX格式文件用来存放服务证书,证书和私钥存放在同一个加密的文件里。
PFX格式证书特点如下: