Der 、Cer、 Pfx、 Pem它们都是扩展名(文件名的后缀,代表格局)
.DER:用二进制DER编码的证书;.PEM:用ASCLL(BASE64)编码的证书; .CER:寄存公钥,没有私钥; .PFX:寄存公钥和私钥(pem 后缀的证书都是base64编码;der 后缀的证书都是二进制格局;crt .cer 后缀的文件都是证书文件(编码方式不肯定,有可能是.pem,也有可能是.der);.pfx 次要用于windows平台,浏览器能够应用,也是蕴含证书和私钥,获取私钥须要明码才能够)
X509文件扩展名(x509 这种证书只有公钥,不蕴含私钥。)
编码(也用作扩大)
DER = DER扩大用于二进制DER编码证书。这些文件也可能带有CER或CRT扩展名。正确的英语用法是“我有DER编码证书”而不是“我有DER证书”。
PEM = PEM扩展名用于不同类型的X.509v3文件,这些文件蕴含前缀为“-BEGIN ...”行的ASCII(Base64)装甲数据。
组合
在某些状况下,将多个X.509根底构造组合成单个文件是无利的。一个常见的例子是将私钥和公钥组合到同一个证书中。
组合证书密钥和链的最简略办法是将每个密钥转换为PEM编码证书,而后将每个文件的内容简略复制到新文件中。这实用于组合文件以在Apache应用程序中应用。
萃取
有些证书将以合并模式呈现。其中一个文件能够蕴含以下任何一个:证书,私钥,公钥,签名证书,证书颁发机构(CA)和/或受权链。
PEM 格局
PEM格局通常用于数字证书认证机构(Certificate Authorities,CA),扩大名为.pem, .crt, .cer, and .key。内容为Base64编码的ASCII码文件,有相似"-----BEGIN CERTIFICATE-----" 和 "-----END CERTIFICATE-----"的头尾标记。服务器认证证书,中级认证证书和私钥都能够贮存为PEM格局(认证证书其实就是公钥)。Apache和相似的服务器应用PEM格局证书。
ssl certificate pem file
DER 格局
DER格局与PEM不同之处在于其应用二进制而不是Base64编码的ASCII。扩大名为.der,但也常常应用.cer用作扩展名,所有类型的认证证书和私钥都能够存储为DER格局。Java使其典型应用平台。
pfx file with examples
能够应用OpenSSL命令行工具在不同证书格局之间的转换
converting cer crt der pem pfx certificate
converting ssl certificate from crt to pem
PEM to DER
openssl x509 -outform der -in certificate.pem -out certificate.der
PEM to PFX
openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt
DER to PEM
openssl x509 -inform der -in certificate.cer -out certificate.pem
PFX to PEM
openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes
PFX转PEM后certificate.cer文件蕴含认证证书和私钥,须要把它们离开存储能力应用。)
知识点:
1、应用公钥操作数据属于加密
2、应用私钥对原文的摘要操作属于签名
3、公钥和私钥能够相互加解密
4、不同格局的证书之间能够相互转换
5、公钥能够对外公开,然而私钥千万不要泄露,要妥善保留
留神:在咱们备份证书信息的时候,最好应用.jks或者.pfx文件进行保留,这样备份的证书文件能够被残缺的导出。