DER，CRT，CER，PEM证书以及如何转换它们

Posted 2023-05-17

参考技术A

CRT和CER唯一可以安全互换的时间是编码类型可以相同时。 （即PEM编码的CRT = PEM编码的CER）

证书操作有四种基本类型。查看，转换，组合和导出

查看PEM编码的证书 使用具有证书扩展名的命令，将cert.xxx替换为证书名称

如果收到以下错误，则表示您正在尝试查看DER编码的证书，并且需要使用以下``查看DER编码的证书\'\'中的命令

查看DER编码的证书

如果收到以下错误，则表示您正在尝试使用用于DER编码证书的命令查看PEM编码证书。使用“上面的查看PEM编码的证书”中的命令

PEM to DER

DER to PEM

在某些情况下，将多个X.509基础结构组合到一个文件中是有利的。一个常见的示例是将私钥和公钥都组合到同一证书中。
组合证书密钥和链的最简单方法是将每个密钥转换为PEM编码的证书，然后将每个文件的内容简单地复制到新文件中。这适合于组合文件以在Apache的应用程序中使用

一些证书将以组合形式出现。其中一个文件可以包含以下任意一项：证书，私钥，公钥，签名证书，证书颁发机构（CA）或颁发机构链。

将.crt、.cer、.pfx、.p7b、.der的ssl证书转换成.pem格式

参考技术A 这两种格式的证书可通过直接修改证书文件扩展名的方式转换，如将”server.crt”直接重命名为”server.pem”即可

PFX 格式一般出现在 windows server 中，可通过 openssl 命令转换。
提取私钥： openssl pkcs12 -in certname.pfx -nocerts -out key.pem -nodes
提取证书：openssl pkcs12 -in certname.pfx -nokeys -out cert.pem

P7B 格式一般出现在 windows server 和 tomcat 中，可通过 openssl 命令转换。
证书转化：openssl pkcs7 -print_certs -in incertificat.p7b -out outcertificate.cer
获取 outcertificat.cer 里面[-----BEGIN CERTIFICATE-----， -----END CERTIFICATE-----]的内容，保存为 pem 格式作为证书上传。
私钥转化：无私钥

DER 格式一般出现在 java 平台中。
证书转化：openssl x509 -inform der -in certificate.cer -out certificate.pem
私钥转化：openssl rsa -inform DER -outform PEM -in privatekey.der -out privatekey.pem