SSL证书 der cer pem区别

Posted wangjun5159

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SSL证书 der cer pem区别相关的知识,希望对你有一定的参考价值。

前言

.der

DER是一种编码方法,本身可以表示任何类型的数据,但通常用来编码证书。证书的结构使用ASN.1(Abstract Syntax Notation One 一种数据描述语言)描述。
BER和DER都是二进制编码方法。

.pem

PEM是一种将二进制数据编码为字符串的方法。它包含header和footer,用来指定数据的开始和结束,header和footer中间是base64数据。如果数据是证书,那么会简单的编码DER证书。PEM代表Privacy Enhanced Mail;PEM格式如下

-----BEGIN <whatever>----- 
data
 -----END <whatever>----

whatever可以是private keys, public keys, X509 certificates,比如

-----BEGIN CERTIFICATE-----
... base 64 encoding of the DER encoded certificate
    with line endings and padding with equals signs ...
-----END CERTIFICATE-----
-----BEGIN  PRIVATE KEY-----
base 64 encoding of the private key
-----END  PRIVATE KEY-----

PEM文件也可以包含一个完整的证书链,证书链以叶子/结尾证书服务开始,紧跟着签名它的证书,通常直到根证书(一般不包含根证书)。所以如果缺失证书,你也会首先check一下第一个证书。由此可知PEM既可以包含公钥、也可以包含私钥。

.cer扩展名

.cer指的是证书certificate,通常是DER编码格式的,也可以是PEM格式,也就是说cer是个后缀名,内容可以是DER编码或者PEM编码。

联系实际

看一下浏览器导出的证书,点击浏览器地址栏的安全锁—>证书---->详细信息—>复制到文件
可以看出导出来的证书后缀名是CER,编码是DER或者PEM

总结

  • DER是种二进制编码方法,通常用来编码证书内容。
  • pem是有头、数据、尾部,通常头部、尾部表明了数据主体;数据是base64;pem可以存储公钥、私钥、证书、完整的证书链;
  • cer就是证书的意思,DER或者PEM编码;
  • pem是中编码方法,内容不限,所以既可以包含公钥、也可以包含私钥。

What are the differences between .pem, .cer and .der?

Does .pem file contain both private and public keys?

个人公众号

以上是关于SSL证书 der cer pem区别的主要内容,如果未能解决你的问题,请参考以下文章

SSL证书 der cer pem区别

der pem cer crt key pfx等概念及区别

将.crt、.cer、.pfx、.p7b、.der的ssl证书转换成.pem格式

DER、CRT、CER、PEM证书格式介绍及转换方法

那些证书相关的玩意儿(SSL,X.509,PEM,DER,CRT,CER,KEY,CSR,P12等)

如何在 Linux 中转换 SSL 证书