服务器证书格式和OPENSSL使用

原创 已于 2022-02-23 19:33:18 修改 · 452 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #ssl #运维

于 2022-02-23 15:10:28 首次发布
本文详细介绍了服务器上常见的证书格式X.509,包括DER、PEM的区别,以及它们在不同场景下的使用,如DER偏重Java和Windows,PEM常用于Apache和Nginx,PFX/P12和JKS涉及私钥保护。还提供了证书和私钥操作实例,以及转换工具链接。

根据不同的服务器以及服务器的版本,我们需要用到不同的证书格式,就市面上主流的服务器来说,大概有以下格式:

X.509证书,其核心是根据RFC 5280编码或数字签名的数字文档

编码

  • .DER,文件是二进制格式,只保存证书,不保存私钥。.DER = DER扩展用于二进制DER编码证书。这些文件也可能承载CER或CRT扩展。 正确的说法是“我有一个DER编码的证书”不是“我有一个DER证书”。而且DER格式只是证书的二进制形式,而不是ASCII PEM格式。它有时会有.der的文件扩展名,但它的文件扩展名通常是.cer所以判断DER .cer文件和PEM .cer文件之间区别的唯一方法是在文本编辑器中打开它并查找BEGIN / END语句。所有类型的证书和私钥都可以用DER格式编码。
  • .PEM,一般是文本格式,可保存证书,可保存私钥。.PEM = PEM扩展用于不同类型的X.509v3文件,是证书颁发机构颁发证书的最常见格式.PEM证书通常具有扩展名,例如.pem,.crt,.cer和.key。它们是Base64编码的ASCII文件,包含“----- BEGIN CERTIFICATE -----”和“----- END CERTIFICATE -----”语句。

后缀文件

  •  CER:.crt的替代形式(Microsoft Convention)您可以在微软系统环境下将.crt转换为.cer(.both DER编码的.cer,或base64 [PEM]编码的.cer)。
  • .CRT,可以是二进制格式,可以是文本格式,不保存私钥。.CRT = CRT扩展用于证书。 证书可以被编码为二进制DER或ASCII PEM。 CER和CRT扩展几乎是同义词。 最常见的于Unix 或类Unix系统。
  • .PFX .P12,二进制格式,同时包含证书和私钥,一般有密码保护。
  • .JKS,二进制格式,同时包含证书和私钥,一般有密码保护。

DER

该格式是二进制文件

最低0.47元/天 解锁文章
Openssl使用,CA证书,中间证书服务器证书的生成与使用
tkgup的博客
02-11 713
介绍了证书的生成使用示例
ssl认证、证书SSL 证书基本概念、证书格式opensslkeytool的区别
m0_45406092的博客
03-30 2571
csr 是证书请求文件,由客户生成,然后提供给CA签发机构,是由 RFC 2986定义的PKCS10格式,包含部分/全部的请求证书的信息,比如,主题, 机构,国家等,并且包含了请求证书的公玥,这些被CA签发机构中心签名后返回一张证书。前面我们知道了二进制文本形式的证书格式,那么为了便于用户识别证书的协议等信息,约定了一些后缀,通过后缀,用户大概就知道了证书的一些信息。der pem 是协议,又可以直接作为后缀名,让用户知道是用二进制还是文本存储的,但是具体的内容可以是证书,也可以是密钥。
base编码证书转化为der证书/源码/工具
12-08
将base64编码的证书转化为der格式使用java实现,包含源码,现成的工具,以及使用说明
证书格式的相互转换:DER、CRT、CER、PEM
行走的大山
08-19 2万+
参考: https://blog.csdn.net/xiangguiwang/article/details/76400805; https://blog.csdn.net/qq_18105691/article/details/83339101; 一、证书编码 X.509证书,其核心是根据RFC 5280编码或数字签名的数字文档。 二、编码 .PEM格式 .PEM = PEM扩展用于不同类型的...
DER、CRT、CER、PEM格式证书及转换
热门推荐
冰冻三尺非一日之寒
07-31 16万+
DER、CRT、CER、PEM格式证书及转换 一、证书编码 X.509证书,其核心是根据RFC 5280编码或数字签名的数字文档。 实际上,术语X.509证书通常指的是IETF的PKIX证书X.509 v3证书标准的CRL 文件,即如RFC 5280(通常称为PKIX for Public Key Infrastructure(X.509))中规定的。 二、X50...
DER、CRT、CER、PEM格式证书、转换、生成
lsslbh的博客
08-24 9113
. 概念介绍 DER、CRT、CER、PEM都是基于X.509证书,其核心是根据RFC 5280编码或数字签名的数字文档。其中PEMDE为基本格式。 DER扩展用于二进制DER编码证书,主要有三类.crt /.cer/.der 。.PEM扩展用于不同类型的X.509v3文件,是以“ - BEGIN ...”前缀的ASCII(Base64)数据。.CRT CER为扩展编码格式。 CERCRT扩展几乎是同义词。都是用于证书扩展的,它可以被编码为二进制DER或ASCII PEM。KEY扩展名用于公钥
证书格式转换
weixin_43317111的博客
08-27 193
前提条件: 配置了keytool工具(jdk环境变量) 配置好openssl .keystore转.pk12 keytool -importkeystore -srckeystore /root/server.keystore -destkeystore /root/server.pkcs12 -deststoretype pkcs12 -srcstorepass 123456 -dest...
精选资源
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
01-16
本文将详细介绍如何使用 OpenSSL 创建管理CA证书服务器证书客户端证书,以实现SSL单向认证双向认证。 首先,我们来看一下如何生成 CA(证书颁发机构)证书。CA证书是信任的根,用于签署其他证书,确保网络...
使用OpenSSL生成自己CA根证书,使用CA根证书颁发二级证书
最新发布
xsh219的博客
03-02 2500
需要在自己安装好Openssl,网上有很多攻略本文是以grpc的证书认证为例,用生成的root.crt证书签发两个二级证书client.crtserver.crt本来参考书别人的博客想做一下grpc的双向证书认证,发现在客户端运行代码总是无法识别根证书,摸索才发现我生成的根证书就不能签发 证书,所以才写下此篇博客记录一下,仅供参考!
证书格式的转换
xtuxucj的专栏
10-23 897
在工作中遇到一些问题,记录一下 环境:windows 重要点:运行openssl时一定要获取管理员权限,要不然转换过程可能报错“unable to write 'random state'“。   1.将几个单独的证书合成一个证书链: openssl crl2pkcs7 -nocrl -certfile certificate.cer -out certificate.p7b -c
证书格式及其转换
罗小爬的技术宝书
08-25 2484
参考链接:der pem cer crt key pfx等概念及区别 证书格式 证书主要的文件类型协议有: PEM、DER、PFX、JKS、KDB、CER、KEY、CSR、CRT、CRL 、OCSP、SCEP等。 X.509 - 这是一种证书标准,主要定义了证书中应该包含哪些内容.其详情可以参考RFC5280,SSL使用的就是这种证书标准. 目前有以下两种编码格式. pem cer 全称 Privacy Enhanced Mail Distinguished Encoding Rules
证书格式转换、生成
wangxu696200的博客
02-22 3398
...
nginxcrt证书改成pem
zhaofuqiangmycomm的博客
03-01 923
方式二:openssl x509 -inform der -in param1.cer -out param2.pem (未验证通过)方式一 :cat your_server1.crt > your_server2.pem (亲测可用)
【亲测可用】crt证书转换为pem格式
qq_41152046的博客
09-02 1万+
openssl x509 -in ca.crt -out ca.pem -outform PEM
crt证书转换为pem格式
nkshuangyuan2012的博客
07-01 2万+
openssl x509 -in mycert.crt -out mycert.pem -outform PE
SSL证书格式转换
顺其自然
03-08 2144
1. 将 JKS 格式证书转换成 PFX 格式 keytool -importkeystore -srckeystore D:\server.jks -destkeystore D:\server.pfx -srcstoretype JKS -deststoretype PKCS12 2. 将 PFX 格式证书转换为 JKS 格式 keytool -importkeystore -srckey...
crt格式证书转pem格式证书
xiejunna的博客
05-03 3万+
我是用IE浏览器间接转换的,先把证书导入IE浏览器,再导出来,再用命令转换,记录一下过程。1.打开IE浏览器的齿轮图标(右上角)直接上图吧 2.选择选项里的Internet选项 3.选择tab中的内容选项,再选择证书选项 4.选择证书tab中的未受信任的发布者这栏,是因为这栏中的内容少,自己的证书导入之后好找,点击导入, 5.选择证书路径,下一步,直到完成。 6.导入后显示test证书
常见证书格式转换
Saick的专栏
01-23 589
不错 今天真用到了。http://help.globalscape.com/help/eft6-2/mergedprojects/eft/exporting_a_certificate_from_pfx_to_pem.htmhttp://help.alipay.com/support/help_detail.htm?help_id=248176原文地址:常见证书格式转换作者:ekmno4PKCS
常用的证书格式转换
gyqinag的专栏
01-15 1362
来源: http://blog.chinaunix.net/uid-20553497-id-2353867.html 1、公钥加密体制用于保密性时,就是公钥加密,私钥解密。 因为公钥是可以公开了, 那么任何人都可以使用公钥对信息进行加密,但是只有持有私钥的人才能正确解密。这样就保证了信息的保密性,因为只有私钥持有者才能正确解密。 2、公钥加密体制用于认证性时,比如数字签名,即私钥持有者对信息进行签...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值