証明書テーマ別カタログ
証明書とは何ですか
あなたは以下の記事を参照することができ、デジタル証明書およびデジタル署名は何であります:
- ルアンYifeng -どのようなデジタル署名?記事の英訳の中では、デジタル証明書とデジタル署名のイラスト
- ボルト止めカメ-構造およびX.509デジタル証明書はまた、さらに、X.509証明書フォーマットおよびデータ構造を含む、コンテンツ図示含みます
- RFC5280 -インターネットX.509公開鍵基盤証明書
X.509 v3と証明書失効リスト(CRL)プロフィールの証明書のRFC文書は、これはほとんどのプロの証明書のドキュメントです - CRT対CER対PEM証明書対DER異なるフォーマットで証明書に関する英語記事
我々の焦点、証明書の異なるフォーマット:
証明書のエンコーディング
-
DERエンコードされた証明書、サフィックスは持っていること.cerや.crt、証明書の内容はバイナリであります -
PEMエンコードされた証明書、証明書の内容のテキストBase64でエンコードされたが、一般的にされて—– BEGIN …始まります
一般的な証明書
-
.CRT、2つのエンコーディングフォーマットは、一般的に、一般的に、より一般的なLinuxシステムでは、公開鍵を含む、サフィックス証明書をサポートしています -
.CERサフィックス証明書、および.crt比較的類似した証明書の接尾辞は、一般的に公開鍵が含まれています -
.KEY多くの場合、秘密鍵を格納するために使用されます
動作証明書
使用するopensslコマンド証明書、および異なるフォーマット間の変換を。
ビューPEMエンコードされた証明書
openssl x509 -in cert.pem -text -noout
openssl x509 -in cert.cer -text -noout
openssl x509 -in cert.crt -text -noout
あなたが証明書をPEMエンコードされていないことを示す、次のようなエラーが発生した場合は、DERエンコードされた証明書があります
nable to load certificate
140736189195208:error:0906D06C:PEM routines:PEM_read_bio:no start line:/BuildRoot/Library/Caches/com.apple.xbs/Sources/libressl/libressl-22.50.2/libressl/crypto/pem/pem_lib.c:704:Expecting: TRUSTED CERTIFICATE
ビューDERエンコードされた証明書
openssl x509 -in certificate.der -inform der -text -noout
異なるフォーマット間の変換の証明書
DERへのPEMからの変換
openssl x509 -in cert.pem -outform der -out cert.der
从 DER to PEM
openssl x509 -in cert.crt -inform der -outform pem -out cert.pem
ます。https://www.jianshu.com/p/87211efe8b7fで再現