PKI常见证书格式和转换

最新推荐文章于 2025-09-07 15:51:26 发布
原创 最新推荐文章于 2025-09-07 15:51:26 发布 · 1.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#PKI

本文详细介绍了PKI中的证书格式,包括PKCS#7、PKCS#12、X.509等,以及它们的常用后缀。内容涵盖了不同格式的用途、特点,如.pem用于存放证书,.p12/.pfx用于存放个人证书和私钥。此外,还阐述了如何使用openssl进行证书格式间的转换,如从PEM到DER,以及密钥库文件格式如JKS、JCEKS、PKCS12等的特点和用途。

PKCS 全称是 Public-Key Cryptography Standards ,是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准,PKCS 目前共发布过 15 个标准。
常用的有:

PKCS#7 Cryptographic Message Syntax Standard

PKCS#10 Certification Request Standard

PKCS#12 Personal Information Exchange Syntax Standard

X.509是常见通用的证书格式。所有的证书都符合为Public Key Infrastructure (PKI) 制定的 ITU-T X509 国际标准。

PKCS#7 常用的后缀是: .P7B .P7C .SPC

PKCS#12 常用的后缀有: .P12 .PFX

X.509 DER 编码(ASCII)的后缀是: .DER .CER .CRT

X.509 PAM 编码(Base64)的后缀是: .PEM .CER .CRT

.cer/.crt是用于存放证书,它是2进制形式存放的,不含私钥。

.pem跟crt/cer的区别是它以Ascii来表示。

pfx/p12用于存放个人证书/私钥,他通常包含保护密码,2进制方式

p10是证书请求

p7r是CA对证书请求的回复,只用于导入

p7b以树状展示证书链(certificate chain),同时也支持单个证书,不含私钥。

一. 用openssl创建CA证书的RSA密钥(PEM格式):
openssl genrsa -des3 -out ca.key 1024

二. 用openssl创建CA证书(PEM格式,假如有效期为一年):
openssl req -new -x509 -days 365 -key ca.key -out ca.crt -config openssl.cnf

最低0.47元/天 解锁文章
[PKI]常见证书格式转换
06-11
[PKI]常见证书格式转换[PKI]常见证书格式转换[PKI]常见证书格式转换[PKI]常见证书格式转换[PKI]常见证书格式转换[PKI]常见证书格式转换[PKI]常见证书格式转换
数字证书格式转换 PKCS/PEM/X.509/PFX/P10/P7r/P7b/DER/JKS
07-28 1095
转换DER文件(一般后缀名是.crt .cer .der的文件)到PEM文件 openssl x509 -inform der -in certificate.cer -out certificate.pem 转换PEM文件到DER文件 openssl x509 -outform der -in certificate.pem -out certificate.der。openssl是可以生成DER格式的CA证书的,最好用IE将PEM格式的CA证书转换成DER格式的CA证书
一文读懂 X.509 证书:生成、验证与管理全解析
最新发布
开源代码仓:https://gitcode.com/openHiTLS/openhitls
09-07 1621
X.509 是国际电信联盟(ITU)制定的公钥证书标准,定义了证书格式、生成规则验证逻辑。它的核心作用是:将用户 / 设备的 “身份信息” 与 “公钥” 绑定,由权威机构(CA)签名担保,确保身份不可伪造、公钥可信任。验证维度验证逻辑失败后果1. 有效期验证检查当前时间是否在证书 “Validity” 范围内(需同步系统时间,避免时区错误)证书已过期 / 未生效,浏览器提示 “证书过期”2. 签名完整性验证用 CA 公钥解密证书的 “Signature Value”,得到哈希值;
PKI常见证书格式转换[转]
热门推荐
adeyi的专栏
12-15 2万+
1.证书格式 PEM 格式 PEM格式通常用于数字证书认证机构(Certificate Authorities,CA),扩展名为.pem, .crt, .cer, and .key。内容为Base64编码的ASCII码文件,有类似"-----BEGIN CERTIFICATE-----" "-----END CERTIFICATE-----"的头尾标记。服务器认证证书,中级认证
证书格式
tsimgsong
12-19 7925
REF:http://zxjgoodboy.blog.sohu.com/71003540.html cer后缀的证书文件有两种编码-->DER二进制编码或者BASE64编码(也就是.pem)p7b一般是证书链,里面包括1到多个证书pfx是指以pkcs#12格式存储的证书相应私钥。在Security编程中,有几种典型的密码交换信息文件格式:DER-encoded certifica
密码学系列之:PKI证书格式表示X.509
程序那些事
06-22 824
PKI(public key infrastructure)公钥设施基础体系中,所有的一切操作都是围绕着证书密钥的,它提供了创建、管理、分发、使用、存储撤销数字证书以及管理公钥加密所需的一组角色、策略、硬件、软件程序。有了密钥,就可以根据密钥制作证书了。要想证书可以被广泛的使用,一个通用的标准肯定是少不了的,在PKI体系中,这个证书的标准就叫做X.509。X.509 标准定义了公钥证书最常用的格式证书中最主要就是公钥信息,从证书中提取公钥,才能使用公钥去解密发送者使用私钥加密过的数据。公钥信息是证
HTTPS学习笔记:(3)一文彻底了解PKI证书
不积跬步,无以至千里;不积小流,无以成江海!
12-13 4339
1. PKI PKI(public key infrastructure)的目标是实现不同成员在不见面的情况下进行安全通信,采用的模型是基于证书颁发机构( certification authority或certificate authority, CA)签发 的证书PKI体系结构如下图所示: 订阅人:指那些需要证书来提供安全服务的团体。 登记机构:主要是完成一些证书签发的相关管理工作。可以...
常见证书格式相互转换
ghevinn欢迎您光临
10-12 5920
KCS 全称是 Public-Key Cryptography Standards ,是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准,PKCS 目前共发布过 15 个标准。常用的有: PKCS#7 Cryptographic Message Syntax Standard PKCS#10 Certification Request Standard PKCS#
HCIA-SEC笔记14------PKI证书体系
weixin_44747184的博客
11-14 1088
HCIA-SEC课程之PKI证书体系
PKI证书
LinuxKernelCiscoIOS的博客
05-18 1558
PKI
PKI证书体系(数字证书)介绍
weixin_42334426的博客
03-08 1588
数字证书简称证书,他是一个经证书授权中心(即在PKI中的证书认证机构CA)数字签名文件,包含拥有者的公钥及相关身份信息。 证书有四种类型: 自签名证书:没法在三方机构进行证书授权的,自己在本地给自己办法一个证书 CA证书:发给CA的证书 本地证书:CA机构颁发给某一个通信实体的证书 设备本地证书:根据CA证书去给自己颁发的证书
关于证书(certificate)公钥基础设施(PKI)的一切
hao_wujing的专栏
12-30 1983
证书(certificates)与PKI(public key infrastructure,公钥基础设施)很难。我认识的很多非常聪明的人也会绕过这一主题。我个人也很长时间没去碰这些内容,但说起来很讽刺,我没去碰的原因是不懂: 因为不懂,所以不好意思问 —— 然后更不懂,自然更不好意思问 —— 如此形成恶性循环。但最终,我还是硬着头皮学习了这些东西。前面已经讨论了很多 CA 相关的东西,但我们还没定义什么是 CA。一个证书权威(CA)就是一个受信任的证书颁发者。CA 通过对一个证书进行签名,对一个。
数字证书PKI解析
mickey2007的博客
07-01 1553
公钥证书(Public-Key Certificate,PKC)其实驾照很相似,里面记有姓名、组织、邮箱地址等个人信息,以及属于此人的公钥,并由认证机构(Certification Authority、Certifying Authority,CA)施加数字签名。只要看到公钥证书,我们就可以知道认证机构认定该公钥的确属于此人。公钥证书也简称为证书(certificate)。
PKI证书详解
芊言凝语
01-03 1337
PKI(Public Key Infrastructure)即公钥基础设施,PKI 证书PKI 体系中的核心部分。它是一种数字证书,主要用于在网络环境中证明实体(如个人、组织、服务器等)的身份,同时也用于确保通信的保密性、完整性不可否认性。从技术角度来讲,PKI 证书包含了公钥与该公钥对应的实体的身份信息,这些信息经过认证机构(CA - Certificate Authority)的数字签名。就好像是一张电子身份证,在网络世界里证明 “我是谁”。
PKI】【CA】【证书签发】
weixin_45734052的博客
03-19 3563
PKI/CA,证书签发
密码学——PKI概述、数字证书、国密算法、商密算法(山东省大数据职称考试)
sinat_30702153的博客
12-15 2662
1、了解PKI的作用、体系结构。2、掌握PKI的组成部分。(1)公钥技术(2)数字证书(3)CA(颁发机构)(4)RA(注册机构)3、掌握常见PKI证书X.509PKCS(公钥加密标准)等系列标准。公钥基础设施)是一个综合性的安全系统,旨在管理保护公钥数字证书的安全性。它通过公钥技术数字证书来提供系统信息安全服务,并负责验证数字证书持有者身份。PKI的主要作用是确保网络通信数据传输的机密性、完整性、不可否认性认证性。身份认证PKI通过。
windows服务器——部署PKI证书服务
yj11290301的博客
06-23 2994
本章将会讲解Windows服务器——部署PKI证书服务证书
PKI常见证书格式转换介绍
云之中,营之外
06-10 253
PKCS 全称是 Public-Key Cryptography Standards ,是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准,PKCS 目前共发布过 15 个标准。 常用的有: PKCS#7 Cryptographic Message Syntax Standard PKCS#10 Certification Request Standard PKC...
Portecle 1.9.0:高效证书格式转换解决方案
描述“证书bks jks 等格式转换工具”指出Portecle的一个关键功能。bksjks是两种不同的密钥库文件格式,它们分别对应于Bouncy Castle KeyStoreJava KeyStore。这些格式用于存储私钥证书,是Java环境中常见的...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值