CRT、CER、PEM、DER编码、JKS、KeyStore等格式证书说明及转换

已于 2023-09-12 17:17:01 修改
阅读量5.6k 收藏 6
点赞数 1
分类专栏: Android 文章标签: 服务器 运维
于 2021-05-26 16:35:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/changcsw/article/details/117287013
版权

 文章参考及借鉴学习:

注意:文中用.crt的文件 可用.cer文件替代

格式转换

der文件 转换为 jks文件

keytool -import -alias youralias -keystore output.jks -file cert.der -keypass youraliaspass

若需要修改jks文件的别名及别名密码,可以使用以下,需要确认证书密码及旧别名密码

keytool -changealias -keystore yourjks.jks -alias oldalias -destalias newalias

pem文件 转换为 der文件

openssl x509 -outform der -in cert.pem -out cert.der  

或 

 openssl x509 -in cert.crt -outform der -out cert.der

der文件 转换为 pem文件

openssl x509 -in cert.crt -inform der -outform pem -out cert.pem

jks文件 转换为 keystore文件

从.jks文件 导出 .p12文件

keytool -importkeystore -srckeystore upload_jks.jks -srcstoretype JKS -deststoretype PKCS12 -destkeystore upload_p12.p12

从.p12文件 导入到 .keystore文件

keytool -v -importkeystore -srckeystore upload_p12.p12 -srcstoretype PKCS12 -destkeystore upload_keystore.keystore -deststoretype JKS

将jks文件中的证书存到 cer文件

keytool -export -alias aliasname -keystore upload_jks.jks -storepass storepassword -file upload_cer.cer

cer/crt文件 转换为 der文件

openssl x509 -inform der -in upload_cer.cer -out upload_pem.pem

openssl x509 -outform der -in upload_pem.pem -out upload_der.der

查看证书信息

查看keystore指纹

查看PEM编码证书

openssl x509 -in cert.pem -text -noout

openssl x509 -in cert.cer -text -noout

openssl x509 -in cert.crt -text -noout

 如果您遇到这个错误,这意味着您正在尝试查看DER编码的证书,并需要使用“查看DER编码证书”中的命令。
unable to load certificate

查看DER编码证书

openssl x509 -in certificate.der -inform der -text -noout

如果您遇到以下错误,则表示您尝试使用DER编码证书的命令查看PEM编码证书。在“查看PEM编码的证书”中使用命令
unable to load certificate

13978:error:0D0680A8:asn1 encodingroutines:ASN1_CHECK_TLEN:wrong tag:tasn_dec.c:1306:

13978:error:0D07803A:asn1 encodingroutines:ASN1_ITEM_EX_D2I:nested asn1 error:tasn_dec.c:380:Type=X509

获取SSL证书的指纹

openssl x509 -fingerprint -in cerfile.crt -inform PEM

openssl x509 -fingerprint -in cerfile.crt -inform DER

若是需要指定显示SHA1或者SHA256算法编码的指纹信息,则追加参数

openssl x509 -fingerprint -sha1 -in cerfile.crt

openssl x509 -fingerprint -sha256 -in cerfile.crt

openssl x509 -fingerprint -md5 -in cerfile.crt

查看jks、keystore文件的证书指纹

keytool -list -v -keystore upload_jks.jks

keytool -list -v -keystore upload_keystore.keystore

关于PEM, DER, CRT, CER,KEY等各类证书与密钥文件后缀的解释
Laurence的技术博客
03-18 3万+
文章目录PEM文件DER文件PEMDER的相互转换 总得来说这些文件都与X.509证书和密钥文件有关,从文件编码上分,只有两大类: PEM格式:使用Base64 ASCII进行编码的纯文本格式 DER格式:二机制格式CRT, CER,KEY这几种证书和密钥文件,它们都有自己的schema,在存储为物理文件时,既可以是PEM格式,也可以DER格式CER:一般用于windows的证书文件格式 CRT:一般用于Linux的证书,包含公钥和主体信息 KEY:一般用于密钥,特别是私钥 打个比方:CE
相关证书(SSL,X.509,PEM,DER,CRT,CER,KEY,CSR,P12等)介绍
Bertram的博客
10-16 1421
之前没接触过证书加密的话,对证书相关的这些概念真是感觉挺棘手的,因为一下子来了一大堆新名词,看起来像是另一个领域的东西,而不是我们所熟悉的编程领域的那些东西,起码我个人感觉如此,且很长时间都没怎么搞懂。写这篇文章的目的就是为了理理清这些概念,搞清楚它们的含义及关联,还有一些基本操作。 文章目录 SSL 证书标准 编码格式 相关的文件扩展名 证书编码转换 获得证书 SSL SSL- Secure Sockets Layer,现在应该叫"TLS",但由于习惯问题,我...
java keystore导出.pfx .key .crt 私钥
06-22
Java KeyStore文件转换为微软的.pfx文件和OpenSSL的PEM格式文件(.key + .crt) 运行方式: JKS2PFX [Java Runtime的目录] Java Runtime的目录,指包含Java.exe和keytool.exe的目录,如: c:\progra~1\Java\jre1.5.0_06\bin 例如: JKS2PFX server.jks 123456 tomcat exportfile c:\progra~1\Java\jre1.5.0_06\bin
探讨 Windows 操作系统中 .crt 文件的功能及其安全通信的意义
最新发布
2007 年 ~ 2025 年,深耕 SAP 技术 18 年
03-08 691
经过深度分析可以发现,.crt 文件不仅仅是一个简单的文件,更是一种跨平台、跨应用的安全凭证,支撑着整个数字化时代的信任基础。操作系统中常见的 .crt 文件正是一种用于存储数字证书的标准文件格式,本文将从多个角度探讨 .crt 文件在 Windows 环境中的作用,并通过具体实例代码展示如何读取和解析证书信息,进而揭示其在网络安全中的实际应用。这样一来,在浏览网页、验证软件签名或建立加密通信时,系统能够通过比较证书中的数字签名与已知的证书颁发机构(CA)公钥,实现对对方身份和数据完整性的核查。
CRT证书JKS证书
LuckyTHP
05-15 9678
crt为p12证书 openssl pkcs12 -export -in from.crt -inkey privatekey.key -out to.p12 -name "alias" jks p12互 p12 to jks keytool -importkeystore -srckeystore keystore.p12 -srcstoretype PKCS12 -deststoret...
linux利用crt和key转换keystore文件
Jinx
04-19 8455
下面是一行代码openssl pkcs12 -export -in 文件路径+名称.crt -inkey 文件路径+名称.key -out 放置路径+名称.p12 -name tomcat -CAfile 文件路径+名称.crt -caname root -chain下面提示两次密码:Enter Export Password: Verifying - Enter Export Password:利
密钥相关文件格式
极客神殿
10-22 3015
密钥库文件格式Keystore格式 : JKS 扩展名 : .jks/.ks 描述 : 【Java Keystore】密钥库的Java实现版本,provider为SUN 特点 : 密钥库和私钥用不同的密码进行保护格式 : JCEKS 扩展名 : .jce 描述 : 【JCE Keystore】密钥库的JCE实现版本,prov
derkeystore
斌味十足的博客
10-19 475
der证书keystore证书
SSL证书转换指南:cerJKSJKScer,p12到pem
"本文主要介绍了SSL证书在不同格式之间的转换方法,包括cer格式转换JKSJKS转换cer格式,p12格式转换pem,以及cer格式转换pem。这些转换通常在处理SSL/TLS证书时需要用到,以适应不同的系统或软件需求。" ...
数字证书格式转换 PKCS/PEM/X.509/PFX/P10/P7r/P7b/DER/JKS
07-28 844
转换DER文件(一般后缀名是.crt .cer .der的文件)到PEM文件 openssl x509 -inform der -in certificate.cer -out certificate.pem 转换PEM文件到DER文件 openssl x509 -outform der -in certificate.pem -out certificate.der。openssl是可以生成DER格式的CA证书的,最好用IE将PEM格式的CA证书转换DER格式的CA证书
SSL证书转换教程:cerjkspem格式操作详解
如果需要将`.jks`格式证书转换回`.cer`,虽然Java本身不直接支持这个方向的转换,但可以先导出 `.jks`中的证书,然后使用其他工具如openssl进行转换。 3. p12(PKCS12)转换PEM(Privacy Enhanced Mail): ...
tomcat部署https
12-23 246
在server.xml配置文件中增加证书位置跟密码: <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" keystoreFile="/tomcat/213981844530408/213981844530408.pfx" keystoreType="PKCS12" keystor...
Google Play der证书导入keystore/jks
qq_40054213的博客
12-08 2501
cmd目录到jdk的bin目录下,执行 keytool.exe -importcert -file deployment_cert.der -keystore pilipala.keystore
HTTPS配置ssl证书crt格式证书pemjks格式,互
指尖的点滴
11-12 6831
一.crt格式证书pem openssl x509 -in xx.crt -out xx.pem 二.crtjks 1.先成p12格式 openssl pkcs12 -export -in xx.crt -inkey abc.key -out xx.p12 2.p12格式jks keytool -importkeystore -srckeystore xx.p12 -srcstoretype PKCS12 -de......
如何使用.key和.crt生成jks文件
zhao_xinhu的博客
03-17 2322
然后再把这个intermediate.crt和 root.crt导入到jks(aliasInter是intermidiate.crt的别名;aliasCA是根证书的别名)可以用这个命令,合成证书,需要你们的私钥 .key文件。先生成p12 文件 再用下面的命令jks
cerjks
孟美岐的博客
12-09 2039
cerjks
.key+.cer 成.jks
YHXSunny123456789的博客
08-20 2273
说明:nginx 配置使用组合是.key+.cer或者.key+.crt或者.key+.pem等等。思路就是成p12,再成想要的文件.jsk,或者.keystore。.jsk jdk中的keytool生成。下面准备好.key+.cer或者crt等。p12.jsk,安装了jdk都可以执行。Linux环境中执行生成p12。.key openssl生成。
SSL证书转换cerjks,pfxjks
lgq2016的博客
04-12 9415
进入jdk相应的目录使用keytool工具:cd C:\Program Files\Java\jdk1.8.0_101\bin pfx转换jks命令: keytool -importkeystore -srckeystore "D:\aaa\test\client.pfx" -srcstoretype pkcs12 -destkeystore "D:\aaa\test\clientjks" -deststoretype JKS cerjks命令: keytool -import -alias m
用pfx证书java双向认证_把CA证书生成的crt证书pem的私钥转换成java能够使用的keystore和pcks12的证书,实现https双向认证...
weixin_35795357的博客
02-17 713
最近在做一个https双向认证的工作,领导先让我实现,我之前写了一篇文章,把tomcat的生成证书和配置的实现写了出来。现在领导给了我服务器的CA证书的客户端证书和私钥,服务端信任证书,分别是crtpem格式的文件,试了很多方法,才把这个搞通,由于不同的平台,证书格式和版本差异很大,包括文本证书和二进制证书文件。通过openSSL 很容易把证书转换出来,现有Linux主机,安装了openssl,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值