如何验证证书确实是 DER 格式？

Posted 2023-02-22

【中文标题】如何验证证书确实是 DER 格式？

【英文标题】：How can I validate that a certificate really is in DER format?

【发布时间】：2012-12-08 04:06:00

【问题描述】：

DER 是否有某种数字签名，在十六进制编辑器中会很明显？

我收到了一个二进制内容约为 1.3 KB 的 .cer 文件。我被告知它是 DER 格式，我的阅读表明具有此扩展名的证书几乎都是 DER 或带有人类可读标头的 base-64 编码的 DER，而该文件没有这样的标头。但是，我无法打开它来创建密钥。在我花费大量时间对该文件进行故障排除之前，我想确定它确实是 DER 格式。

【参考方案1】：

用 OpenSSL 试试这个：

openssl x509 -text -noout -inform DER -in the_file_name.cer

如果你需要转换它，你可以使用这个例子：

openssl x509 -inform DER -in the_file_name.cer -outform PEM -out the_file_name.pem

【讨论】：

确实，第一个命令产生了很多输出，没有错误消息。所以 OpenSSL 确认它确实是 DER 数据，这正是我需要知道的。谢谢！

-outform pem 不是必需的，因为这是默认设置。