证书类别
所有SSL证书都基于X.509标准,但编码方式不同,文件扩展名也千差万别。
-
DER:二进制编码,常见于Windows系统,扩展名.der或.cer。
-
PEM:最通用的格式!用Base64编码,可用记事本直接查看,扩展名.pem、.crt甚至.key。一个PEM文件就能打包证书链和私钥,方便又灵活。
-
PKCS#7:专为证书链设计,扩展名.p7b,但不能存私钥,常用于Windows和Java服务器。
-
PKCS#12:安全等级拉满!打包证书加私钥,扩展名.pfx,还带密码保护,银行级加密就靠它。
证书转换
使用OpenSSL命令:比如DER转PEM只需一行代码
openssl x509 -inform der -in exported.cer -out public.pem
在证书转换的过程中,这些关键细节务必注意!
比如:PEM转PKCS#7时,记得补上中间证书,否则链式信任会断裂;PKCS#12解密需要密码,千万别弄丢!私钥文件(.key)必须严格保密存储,千万不能泄露。
证书基本原理
数字签名 及 数字证书 原理
证书转换
pfx转私钥+证书
# 私钥
openssl pkcs12 -in your_certificate.pfx -nocerts -out private_key.pem -nodes
# 证书
openssl pkcs12 -in your_certificate.pfx -nokeys -out certificate.pem
# 中间证书
openssl pkcs12 -in your_certificate.pfx -nokeys -out intermediate_certs.pem -cacerts
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
