常见证书格式和openssl格式转换命令

本文介绍了常见的证书格式,包括PEM、DER、P7B和PFX,详细阐述了它们的特点,并提供了使用OpenSSL进行格式转换的命令,帮助理解和操作证书文件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

常见证书格式和openssl格式转换命令

证书格式

PEM格式

PEM格式是CA颁发证书的最常见格式,在文件头尾分别有“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”。

多个证书甚至私钥都可以放在同一个PEM文件里,一个挨着一个防止。

PEM格式证书特点如下:

  • Base64编码的ASCII文件
  • 一般以".pem",".crt",".cer",".key"等作为文件名后缀

DER格式

DER格式证书是PEM格式证书的二进制形式。所有类型的证书和私钥都可以编码成DER格式。

DER格式证书特点如下:

  • 二进制格式文件
  • 通常使用".cer",".der"作为后缀

P7B/PKCS#7

P7B格式证书在文件头尾分别有"-----BEGIN PKCS7-----" “-----END PKCS7-----”。仅能包含证书,不能存放私钥。

P7B格式证书特点如下:

  • Base64编码格式文件
  • 使用".p7b"和".p7c"后缀

PFX/PKCS#12

PFX格式文件用来存放服务证书,证书和私钥存放在同一个加密的文件里。

PFX格式证书特点如下:

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值