轉載請注明出處 http://www.paraller.com
原文排版地址 點擊獲取更好閱讀體驗
END..."結尾,內容是BASE64編碼.
查看PEM格式證書的信息:
openssl x509 -in certificate.pem -text -noout
Apache和linux服務器偏向于使用這種編碼格式.
DER - Distinguished Encoding Rules
打開看是二進制格式,不可讀.
查看DER格式證書的信息:
openssl x509 -in certificate.der -inform der -text -noout
Java和Windows服務器偏向于使用這種編碼格式.
編碼格式的轉換
PEM轉為DER
openssl x509 -in cert.crt -outform der -out cert.der
DER轉為PEM
openssl x509 -in cert.crt -inform der -outform pem -out cert.pem
(提示:要轉換KEY文件也類似,只不過把x509換成rsa,要轉CSR的話,把x509換成req...)
不同擴展名的證書
CRT - CRT應該是certificate的三個字母,其實還是證書的意思,常見于*NIX系統
CER - 還是certificate,還是證書,常見于Windows系統
KEY - 通常用來存放一個公鑰或者私鑰
查看KEY的辦法,直接編輯器打開或者
openssl rsa -in mykey.key -text -noout
如果是DER格式的話,同理應該這樣了
openssl rsa -in mykey.key -text -noout -inform der
CSR - Certificate Signing Request
即證書簽名請求,這個并不是證書,而是向權威證書頒發機構獲得簽名證書的申請,其核心內容是一個公鑰當然還附帶了一些別的信息)
在生成這個申請的時候,同時也會生成一個私鑰,私鑰要自己保管好.
生成的辦法:
openssl req -new -newkey rsa:2048 -sha256 -nodes -out example_com.csr -keyout example_com.key
-subj "/C=CN/ST=ShenZhen/L=ShenZhen/O=Example Inc./OU=Web Security/CN=example.com"
查看的辦法:(如果是DER格式的話照舊加上-inform der)
openssl req -in my.csr -noout -text
PFX/P12 - predecessor of PKCS
對Linux服務器來說,一般CRT和KEY是分開存放在不同文件中的,但Windows的IIS則將它們存在一個PFX文件中,(因此這個文件包含了證書及私鑰)這樣會不會不安全��?應該不會,PFX通常會有一個"提取密碼",你想把里面的東西讀取出來的話,它就要求你提供提取密碼,PFX使用的時DER編碼,如何把PFX轉換為PEM編碼���?
生成的辦法:
openssl pkcs12 -export -name test-alias -in public-rsa.cer -inkey private-rsa.key -out user-rsa.pfx
openssl pkcs12 -export -in certificate.crt -inkey privateKey.key -out certificate.pfx -certfile CACert.crt
其中CACert.crt是CA(權威證書頒發機構)的根證書,有的話也通過-certfile參數一起帶進去.這么看來,PFX其實是個證書密鑰庫.
PFX使用的時DER編碼,把PFX轉換為PEM編碼:
openssl pkcs12 -in for-iis.pfx -out for-iis.pem -nodes
這個時候會提示你輸入提取代碼. for-iis.pem就是可讀的文本.
JKS - Java Key Storage,
這是Java的專利,跟OpenSSL關系不大,利用Java的一個叫"keytool"的工具,可以將PFX轉為JKS,當然了,keytool也能直接生成JKS,不過在此就不多表了.
不同擴展名間的轉換
.key .crt 轉換成 .pem
DER格式:
openssl x509 -inform DER -outform PEM -in server.crt -out server.crt.pem
openssl rsa -inform DER -outform PEM -in server.key -out server.crt.pem
將.key和.crt 文件串聯
對于web服務��,當你不能分別指定私鑰和公鑰的時候,你可以將兩個文件串聯。
cat server.crt server.key > server.includesprivatekey.pem
參考網站
pfx證書與cer證書的區別
那些證書相關的玩意兒(SSL,X.509,PEM,DER,CRT,CER,KEY,CSR,P12等)
將.pem轉換為.crt和.key
How to get .pem file from .key and .crt files?
文章版權歸作者所有�,未經允許請勿轉載,若此文章存在違規行為��,您可以聯系管理員刪除。
轉載請注明本文地址:http://m.specialneedsforspecialkids.com/yun/11303.html
