DER、CRT、CER、PEM证书格式介绍及转换方法

最新推荐文章于 2025-10-02 04:37:18 发布
转载 最新推荐文章于 2025-10-02 04:37:18 发布 · 7.6k 阅读 · 7 ·
CC 4.0 BY-SA版权
原文链接:https://www.jianshu.com/p/94ccd223afd1
文章标签:

#网络

本文详细介绍了X.509证书的不同文件扩展名,如DER、PEM、CRT和CER,以及它们之间的区别。X.509证书是基于RFC5280标准的数字文档,用于公钥基础设施。DER是二进制编码,PEM是ASCII Base64编码。CRT和CER常用于表示证书,且在某些系统中可互换。此外,文章还涵盖了如何查看、转换证书格式以及提取证书内容的操作方法。
部署运行你感兴趣的模型镜像

其英文原文地址: https://support.ssl.com/index.php?/Knowledgebase/Article/View/19/0/der-vs-crt-vs-cer-vs-pem-certificates-and-how-to-convert-them
译文如下,有翻译错误的地方,还望指正。

一、证书和编码

X.509证书,其核心是根据RFC 5280编码或数字签名的数字文档。

实际上,术语X.509证书通常指的是IETF的PKIX证书和X.509 v3证书标准的CRL 文件,即如RFC 5280(通常称为PKIX for Public Key Infrastructure(X.509))中规定的。

二、X509文件扩展

我们首先要了解的是每种类型的文件扩展名。 很多人不清楚DER,PEM,CRT和CER结尾的文件是什么,更有甚者错误地说是可以互换的。 在某些情况下,某些可以互换,最佳做法是识别证书的编码方式,然后正确标记。 正确标签的证书将更容易操纵

三、编码方式决定扩展名类型

1).DER 扩展名

.DER 扩展用于二进制DER编码证书。
这些文件也可能承载CER或CRT扩展。 正确的说法是“我有一个DER编码的证书”不是“我有一个DER证书”。

2).PEM 扩展名

.PEM 扩展用于不同类型的X.509v3文件,是以“ - BEGIN ...”前缀的ASCII(Base64)数据。

3)常见的扩展

3.1).CRT 扩展名

.CRT 扩展用于证书。 证书可以被编码为二进制DER或ASCII PEM。 CER和CRT扩展几乎是同义词。 最常见的于Unix 或类Unix系统。

3.2).CER扩展名

CER 是.crt的替代形式(Microsoft Convention)您可以在微软系统环境下将.crt转换为.cer(.both DER编码的.cer,或base64 [PEM]编码的.cer)。

可参考:https://support.comodo.com/index.php?/Knowledgebase/Article/View/361/17/how-do-i-convert-crt-file-into-the-microsoft-cer-format

.cer文件扩展名也被IE识别为 一个运行MS cryptoAPI命令的命令(特别是rundll32.exe cryptext.dll,CryptExtOpenCER),该命令显示用于导入和/或查看证书内容的对话框。

3.3).KEY 扩展名

.KEY扩展名用于公钥和私钥PKCS#8。 键可以被编码为二进制DER或ASCII PEM。

四、常见的OpenSSL证书操作

证书操作有四种基本类型。查看,转换,组合和提取。

1)查看证书

即使PEM编码的证书是ASCII,它们是不可读的。这里有一些命令可以让你以可读的形式输出证书的内容;

1.1)查看PEM编码证书

  openssl x509 -in cert.pem -text –noout
  openssl x509 -in cert.cer -text –noout
  openssl x509 -in cert.crt -text –noout

如果您遇到这个错误,这意味着您正在尝试查看DER编码的证书,并需要使用“查看DER编码证书”中的命令。
unable to load certificate 12626:error:0906D06C:PEMroutines:PEM_read_bio:no start line:pem_lib.c:647:Expecting: TRUSTEDCERTIFICATE

1.2)查看DER编码证书

  openssl x509 -in certificate.der -inform der -text -noout

如果您遇到以下错误,则表示您尝试使用DER编码证书的命令查看PEM编码证书。在“查看PEM编码的证书”中使用命令
unable to load certificate 13978:error:0D0680A8:asn1 encodingroutines:ASN1_CHECK_TLEN:wrong tag:tasn_dec.c:1306: 13978:error:0D07803A:asn1 encodingroutines:ASN1_ITEM_EX_D2I:nested asn1 error:tasn_dec.c:380:Type=X509

2)转换证书格式

转换可以将一种类型的编码证书存入另一种。(即PEM到DER转换)
PEM到DER

openssl x509 -in cert.crt -outform der-out cert.der

DER到PEM

openssl x509 -in cert.crt -inform der -outform pem -out cert.pem

3)组合证书

在某些情况下,将多个X.509基础设施组合到单个文件中是有利的。一个常见的例子是将私钥和公钥两者结合到相同的证书中。
组合密钥和链的最简单的方法是将每个文件转换为PEM编码的证书,然后将每个文件的内容简单地复制到一个新文件中。这适用于组合文件以在Apache中使用的应用程序。

4)证书提取

一些证书将以组合形式出现。 一个文件可以包含以下任何一个:证书,私钥,公钥,签名证书,证书颁发机构(CA)和/或权限链。



 

您可能感兴趣的与本文相关的镜像

Stable-Diffusion-3.5

Stable-Diffusion-3.5

图片生成
Stable-Diffusion

Stable Diffusion 3.5 (SD 3.5) 是由 Stability AI 推出的新一代文本到图像生成模型,相比 3.0 版本,它提升了图像质量、运行速度和硬件效率

关于PEM, DER, CRT, CER,KEY等各类证书与密钥文件后缀的解释
Laurence的技术博客
03-18 3万+
文章目录PEM文件DER文件PEMDER的相互转换 总得来说这些文件都与X.509证书和密钥文件有关,从文件编码上分,只有两大类: PEM格式:使用Base64 ASCII进行编码的纯文本格式 DER格式:二机制格式CRT, CER,KEY这几种证书和密钥文件,它们都有自己的schema,在存储为物理文件时,既可以是PEM格式,也可以DER格式CER:一般用于windows的证书文件格式 CRT:一般用于Linux的证书,包含公钥和主体信息 KEY:一般用于密钥,特别是私钥 打个比方:CE
安全与加密常识(7)pem, der, crt, cer, key等各类证书与密钥文件后缀解析
二进制君
06-30 1876
在Windows平台上,CRT文件通常用于存储公钥证书,而CER文件则用于存储包含公钥和私钥的证书CRT文件通常使用PEMDER格式进行编码,而CER文件则通常使用DER格式进行编码。编码,并且包含了起始标记和结束标记,以便于识别和区分不同类型的密钥和证书,(例如-----BEGIN CERTIFICATE----- 和 -----END CERTIFICATE-----)。使用PEM格式编码的KEY文件具有良好的可读性和可编辑性,而使用DER格式编码的KEY文件则更加紧凑和高效。
base编码证书转化为der证书/源码/工具
12-08
将base64编码的证书转化为der格式,使用java实现,包含源码,和现成的工具,以及使用说明
DERCRTCERPEM格式证书及转换
热门推荐
冰冻三尺非一日之寒
07-31 16万+
DERCRTCERPEM格式证书及转换 一、证书和编码 X.509证书,其核心是根据RFC 5280编码或数字签名的数字文档。 实际上,术语X.509证书通常指的是IETF的PKIX证书和X.509 v3证书标准的CRL 文件,即如RFC 5280(通常称为PKIX for Public Key Infrastructure(X.509))中规定的。 二、X50...
OpenSSL证书格式PEMDER、PKCS7、PKCS12详解
最新发布
gitblog_00272的博客
10-02 1095
网络安全领域,证书格式的正确选择直接影响系统兼容性和数据安全性。当你还在为不同场景下选择PEM还是DER格式而困惑?当配置服务器时面对PKCS#7和PKCS#12格式无从下手?本文将系统解析这四种主流证书格式的技术特性、应用场景及转换方法,读完你将能够:识别各类证书文件格式、掌握OpenSSL工具转换命令、解决90%的证书配置问题。 ## 一、PEM格式:最通用的文本证书 PEM(Priva...
DERCRTCERPEM格式证书、转换、生成
lsslbh的博客
08-24 9138
一. 概念介绍 DERCRTCERPEM都是基于X.509证书,其核心是根据RFC 5280编码或数字签名的数字文档。其中PEM和DE为基本格式DER扩展用于二进制DER编码证书,主要有三类.crt /.cer/.der 。.PEM扩展用于不同类型的X.509v3文件,是以“ - BEGIN ...”前缀的ASCII(Base64)数据。.CRTCER为扩展编码格式CERCRT扩展几乎是同义词。都是用于证书扩展的,它可以被编码为二进制DER或ASCII PEM。KEY扩展名用于公钥和
证书格式的相互转换:DERCRTCERPEM
行走的大山
08-19 2万+
参考: https://blog.youkuaiyun.com/xiangguiwang/article/details/76400805; https://blog.youkuaiyun.com/qq_18105691/article/details/83339101; 一、证书和编码 X.509证书,其核心是根据RFC 5280编码或数字签名的数字文档。 二、编码 .PEM格式 .PEM = PEM扩展用于不同类型的...
不同证书格式DerCer 、Pfx 、Pem区别
hqy1719239337的博客
03-29 1万+
DerCer、 Pfx、 Pem它们都是扩展名(文件名的后缀,代表格式) .DER:用二进制DER编码的证书;.PEM:用ASCLL(BASE64)编码的证书;.CER:存放公钥,没有私钥;.PFX:存放公钥和私钥(pem 后缀的证书都是base64编码;der 后缀的证书都是二进制格式crt .cer 后缀的文件都是证书文件(编码方式不一定,有可能是.pem,也有可...
精选资源
用OpenSSL把二进制的Cer证书转换程Base64格式PEM格式证书.docx
01-22
本文将详细介绍如何使用OpenSSL工具将二进制的CER证书转换为Base64编码的PEM格式。 首先,了解OpenSSL:OpenSSL是一个强大的安全套接字层密码库,包含了各种主要的密码算法、常用的密钥和证书封装管理功能以及SSL...
openssl将各种格式证书转换
lingdukafeibj的博客
01-30 5843
openssl将各种证书转换的命令
相关证书(SSL,X.509,PEM,DER,CRT,CER,KEY,CSR,P12等)介绍
Bertram的博客
10-16 1606
之前没接触过证书加密的话,对证书相关的这些概念真是感觉挺棘手的,因为一下子来了一大堆新名词,看起来像是另一个领域的东西,而不是我们所熟悉的编程领域的那些东西,起码我个人感觉如此,且很长时间都没怎么搞懂。写这篇文章的目的就是为了理理清这些概念,搞清楚它们的含义及关联,还有一些基本操作。 文章目录 SSL 证书标准 编码格式 相关的文件扩展名 证书编码的转换 获得证书 SSL SSL- Secure Sockets Layer,现在应该叫"TLS",但由于习惯问题,我...
java编码转换工具
11-08
java编码转换工具
SSL证书格式详解:PEMCERDER、JKS、PKCS12等
vortex5的博客
05-10 5206
SSL(Secure Sockets Layer)和TLS(Transport Layer Security)是用于加密网络通信的协议。SSL/TLS证书是数字证书,用于验证服务器(或其他实体)的身份,并建立加密连接。公钥:用于加密数据。私钥:用于解密数据,仅由证书持有者保存。颁发者信息:证书由受信任的证书颁发机构(CA)签发。有效期:证书的使用期限。主题信息:证书持有者的身份信息,如域名或组织名称。
[转] DER编码和ASN.1
weixin_30664539的博客
11-05 323
转载地址:http://blog.youkuaiyun.com/taolinke/article/details/6220403 DER(Distinguished Encoding Rules,可辨别编码规则)。 ASN.1抽象语法标记(Abstract Syntax Notation One) ASN.1是一种 ISO/ITU-T 标准,描述了一种对数据进行表示、编码、传输和解码的数据格...
常见证书格式及相互转换
点点滴滴的积累
11-04 806
PKCS 全称是 Public-Key Cryptography Standards ,是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准,PKCS 目前共发布过 15 个标准。 常用的有: PKCS#7 Cryptographic Message Syntax Standard PKCS#10 Certification Request Standard PKC...
Https环境将key秘钥和crt格式证书转成cer证书
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
09-11 4399
1、去除秘钥*.key的加密保护: openssl rsa -in nginx-selfsigned.key -out upnginx-selfsigned.key //注意需要到本地目录下执行 2、将*.key秘钥文件和*.crt证书文件合并为cer证书,执行: openssl x509 -in …/private/nginx-selfsigned.key -in ./nginx-selfsigned.crt -out nginx-selfsigned.cer -outform der 其中,X.5
iOS https自签名证书( xxx.crt 转化成xxx.cer 格式)
H.A.N的博客
05-19 1351
方式一:终端转换方式 1、在服务器人员,给你发送的crt证书后,进到证书路径,执行下面语句 openssl x509 -in 你的证书.crt -out 你的证书.cer -outform der 这样你就可以得到cer类型的证书了 2、可以直接把转换好的cer文件拖动到工程中 方式二: 1、双击,导入电脑 2.点开“钥匙串访问”中找到你所点击的crt证书,右键单击导出.cer文件即可...
PEMDER 格式详解
风神韵
05-05 1万+
本文描述了PEMDER格式的关系,并详细描述了两者如何转换,最后对PEMDER的内容进行解析。
证书转化 .crt - .cer
st646889325的博客
12-24 2万+
1.证书转换 在服务器人员,给你发送的crt证书后,进到证书路径,执行下面语句 // openssl x509 -in 你的证书.crt -out 你的证书.cer -outform der 这样你就可以得到cer类型的证书了。双击,导入电脑。 2.证书放入工程 1、可以直接把转换好的cer文件拖动到工程中。 2、可以在钥匙串内,找到你导入的证书,单击右键,导出项目,就可以导出.cer
cer证书转换为pem
07-03
<think>我们参考用户提供的引用内容,特别是引用[2]和引用[3]中关于证书格式转换的部分。用户明确要求将CER格式证书转换为PEM格式。根据引用[2]:“将cer格式证书转成pem格式,命令是:openssl x509 -inform der-inparam1.cer-outparam2.pem”这里的关键是`-informder`,因为CER格式可能是DER编码的二进制格式(也可能是Base64编码的,但通常CER扩展名可能代表DER格式)。如果CER文件是文本格式(即PEM格式,但扩展名为.cer),那么转换方法不同。但是,用户没有说明CER文件是文本格式还是二进制格式。我们可以根据常见情况,假设CER文件是DER格式(二进制)。如果转换失败,再考虑其他情况。另外,引用[3]中也有类似命令:“opensslx509-informder -in xxx.cer-outxxx.pem”因此,我们推荐使用以下命令:步骤:1.打开终端(Linux/Mac)或命令提示符(Windows,需安装OpenSSL)。2.使用以下命令进行转换:opensslx509-informder -in输入文件名.cer-out输出文件名.pem解释:- `-informder`:指定输入文件的格式DER(二进制格式)。- `-in输入文件名.cer`:指定输入的CER文件。- `-out输出文件名.pem`:指定输出的PEM文件。注意:如果CER文件已经是Base64编码的文本格式(即类似PEM格式),那么可以省略`-informder`参数,或者使用`-inform pem`。但是,通常扩展名为.cer的文件是DER格式,而.crt可能是PEM格式。如果使用上述命令转换失败,可以尝试去掉`-inform der`,因为OpenSSL默认会尝试PEMDER两种格式。因此,如果上述命令失败,可以尝试:openssl x509 -in输入文件名.cer-out输出文件名.pem因为OpenSSL的x509命令在读取输入文件时会自动检测格式PEMDER)。另外,引用[1]和引用[4]提供了其他转换,但与本问题不直接相关。总结:推荐首先尝试将CER作为DER格式转换,如果失败再尝试自动检测格式。示例:假设有一个名为`mycert.cer`的文件(DER格式),要转换为`mycert.pem`,则命令为:openssl x509 -inform der-inmycert.cer-outmycert.pem如果`mycert.cer`是PEM格式(文本格式),则可以使用:opensslx509-inmycert.cer-outmycert.pem#或者直接重命名,但为了确保格式正确,建议转换注意:转换后的PEM文件是文本文件,以`-----BEGINCERTIFICATE-----`开头,`-----ENDCERTIFICATE-----`结尾。如果用户没有OpenSSL工具,需要先安装。在Linux上通常已经安装,在Windows上可以从OpenSSL官网下载安装。另外,引用[4]提到了keytool生成密钥对,但这不是转换证书的命令,所以不适用。因此,我们给出两种可能的情况,并建议用户首先尝试第一种(DER格式转换)。最后,生成相关问题。</think>### 如何将 CER 证书转换为 PEM 格式 根据您提供的引用内容,CER 格式证书转换为 PEM 格式主要有两种方法,具体取决于 CER 文件的编码格式DER 或 Base64)。以下是详细操作步骤: #### 方法 1:DER 编码的 CER 文件 → PEM **适用场景** 当 CER 文件是二进制格式时(通常通过文件头判断,非文本可读): ```bash openssl x509 -inform der -in 证书文件名.cer -out 输出文件名.pem ``` **参数说明** - `-inform der`:指定输入为 DER 格式 - `-in`:输入 CER 文件名 - `-out`:输出 PEM 文件名 **示例** ```bash openssl x509 -inform der -in server.cer -out server.pem ``` #### 方法 2:Base64 编码的 CER 文件 → PEM **适用场景** 当 CER 文件是文本格式(以 `-----BEGIN CERTIFICATE-----` 开头): ```bash openssl x509 -in 证书文件名.cer -out 输出文件名.pem ``` **说明** 此时无需 `-inform der` 参数,OpenSSL 会自动识别 Base64 编码。 #### 验证结果 成功转换的 PEM 文件应包含标准头尾标识: ``` -----BEGIN CERTIFICATE----- [Base64编码的证书内容] -----END CERTIFICATE----- ``` #### 注意事项 1. **OpenSSL 安装**:需提前安装 [OpenSSL](https://www.openssl.org/) 工具 2. **格式判断**: - 二进制 DER 文件:用文本编辑器打开显示乱码 - Base64 文件:可直接看到文本内容 3. **跨平台兼容**:该方法适用于 Windows/Linux/macOS 系统 4. **私钥处理**:此转换仅针对证书(公钥),私钥需单独处理(通常使用 `.key` 文件存储)[^3] > 引用说明:转换方法基于 OpenSSL 官方文档,具体参数参考引用[2][3]的操作流程。 ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值