Der、Cer、Pfx、Pem 它们都是扩展名(文件名的后缀,代表格局)
.DER:用二进制 DER 编码的证书;.PEM:用 ASCLL(BASE64) 编码的证书;.CER:寄存公钥,没有私钥;.PFX:寄存公钥和私钥(pem 后缀的证书都是 base64 编码;der 后缀的证书都是二进制格局;crt .cer 后缀的文件都是证书文件(编码方式不肯定,有可能是.pem, 也有可能是.der);.pfx 次要用于 windows 平台,浏览器能够应用,也是蕴含证书和私钥,获取私钥须要明码才能够)
X509 文件扩展名(x509 这种证书只有公钥,不蕴含私钥。)
编码(也用作扩大)
DER = DER 扩大用于二进制 DER 编码证书。这些文件也可能带有 CER 或 CRT 扩展名。正确的英语用法是“我有 DER 编码证书”而不是“我有 DER 证书”。
PEM = PEM 扩展名用于不同类型的 X.509v3 文件,这些文件蕴含前缀为“-BEGIN …”行的 ASCII(Base64)装甲数据。
组合
在某些状况下,将多个 X.509 根底构造组合成单个文件是无利的。一个常见的例子是将私钥和公钥组合到同一个证书中。
组合证书密钥和链的最简略办法是将每个密钥转换为 PEM 编码证书,而后将每个文件的内容简略复制到新文件中。这实用于组合文件以在 Apache 应用程序中应用。
萃取
有些证书将以合并模式呈现。其中一个文件能够蕴含以下任何一个:证书,私钥,公钥,签名证书,证书颁发机构(CA)和 / 或受权链。
PEM 格局
PEM 格局通常用于数字证书认证机构(Certificate Authorities,CA),扩大名为.pem, .crt, .cer, and .key。内容为 Base64 编码的 ASCII 码文件,有相似 ”—–BEGIN CERTIFICATE—–” 和 “—–END CERTIFICATE—–“ 的头尾标记。服务器认证证书,中级认证证书和私钥都能够贮存为 PEM 格局(认证证书其实就是公钥)。Apache 和相似的服务器应用 PEM 格局证书。
ssl certificate pem file
DER 格局
DER 格局与 PEM 不同之处在于其应用二进制而不是 Base64 编码的 ASCII。扩大名为.der,但也常常应用.cer 用作扩展名,所有类型的认证证书和私钥都能够存储为 DER 格局。Java 使其典型应用平台。
pfx file with examples
能够应用 OpenSSL 命令行工具在不同证书格局之间的转换
converting cer crt der pem pfx certificate
converting ssl certificate from crt to pem
PEM to DER
openssl x509 -outform der -in certificate.pem -out certificate.der
PEM to PFX
openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt
DER to PEM
openssl x509 -inform der -in certificate.cer -out certificate.pem
PFX to PEM
openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes
PFX 转 PEM 后 certificate.cer 文件蕴含认证证书和私钥,须要把它们离开存储能力应用。)
知识点:
1、应用公钥操作数据属于加密
2、应用私钥对原文的摘要操作属于签名
3、公钥和私钥能够相互加解密
4、不同格局的证书之间能够相互转换
5、公钥能够对外公开,然而私钥千万不要泄露,要妥善保留
留神:在咱们备份证书信息的时候,最好应用.jks 或者.pfx 文件进行保留,这样备份的证书文件能够被残缺的导出。