DER 和 PEM 格式

Posted 梦思绕指柔

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了DER 和 PEM 格式相关的知识,希望对你有一定的参考价值。

X509 文件扩展名

首先我们要理解文件的扩展名代表什么。DER、PEM、CRT和CER这些扩展名经常令人困惑。很多人错误地认为这些扩展名可以互相代替。尽管的确有时候有些扩展名是可以互换的,但是最好你能确定证书是如何编码的,进而正确地标识它们。正确地标识证书有助于证书的管理。


编码 (也用于扩展名)

  • .DER =扩展名DER用于二进制DER编码的证书。这些证书也可以用CER或者CRT作为扩展名。比较合适的说法是“我有一个DER编码的证书”,而不是“我有一个DER证书”。
  • .PEM =扩展名PEM用于ASCII(Base64)编码的各种X.509 v3 证书文件开始由一行"—–BEGIN …“开始。

常用的扩展名

  • .CRT =扩展名CRT用于证书。证书可以是DER编码,也可以是PEM编码。扩展名CER和CRT几乎是同义词。这种情况在各种unix/linux系统中很常见。
  • CER =CRT证书的微软型式。可以用微软的工具把CRT文件转换为CER文件(CRT和CER必须是相同编码的,DER或者PEM)。扩展名为CER的文件可以被IE识别并作为命令调用微软的cryptoAPI(具体点就是rudll32.execryptext.dll, CyrptExtOpenCER),进而弹出一个对话框来导入并/或查看证书内容。
  • .KEY =扩展名KEY用于PCSK#8的公钥和私钥。这些公钥和私钥可以是DER编码或者PEM编码。

CRT文件和CER文件只有在使用相同编码的时候才可以安全地相互替代。

以上是关于DER 和 PEM 格式的主要内容,如果未能解决你的问题,请参考以下文章

DER 和 PEM 格式

X.509 DER 格式证书到 PEM 格式

DER,CRT,CER,PEM证书以及如何转换它们

DER、CRT、CER、PEM证书格式介绍及转换方法

der pem cer crt key pfx等概念及区别

GMSSL学习总结1