pem證書cer

『壹』 老師你好，在ssl證書中，cer是公鑰證書，key是私鑰證書，crt是證書鏈對嗎

一、SSL證書文件

如圖所示，就是一些SSL證書文件。上圖帶有root CA 字樣的證書文件就是根證書， 然後帶intermediate ca 字樣的就是中間證書文件， 最後一個 ssl servercertificate 字樣的證書即為證書文件。

了解認識SSL證書文件，才能更好的去安裝SSL證書。雖然大部分時候直接安裝證書文件，瀏覽器也會顯示安全，但是由於一些瀏覽器會自動補齊證書鏈，但是證書鏈缺失的話，一些手機端或者部分瀏覽器可能會報不安全的提醒，所以在安裝的時候建議安裝完整的證書文件，補齊證書鏈。

二、SSL證書格式

在SSL證書源文件中你會發現有很多格式。不同的web伺服器對於證書的格式是有要求的，接下來也帶大家了解下不同格式的證書文件。

PEM：- Privacy Enhanced Mail,打開看文本格式,以」—–BEGIN…」開頭, 「—–END…」結尾,內容是BASE64編碼.上述一般證書文件 ，中間證書和根證書，證書文件很多都是pem格式的。Apache和NIgnix伺服器偏向於使用這種編碼格式.

DER：這種格式也是常見的證書格式，跟pem類似，中間證書和根證書，證書文件很多都是DER的，Java和Windows伺服器偏向於使用這種編碼格式。

JKS ：jks是Java密鑰庫(KeyStore)比較常見的一種格式。一般可用通過cer 或者pem 格式的證書以及私鑰的進行轉化為jks格式，有密碼保護。所以它是帶有私鑰的證書文件，一般用戶tomcat環境的安裝

PFX：pfx格式的證書 也是由cer 或者pem格式的證書文件以及私鑰轉化而來，所以該證書文件也是帶有私鑰的證書文件，一般用於iis 環境的證書安裝。

『貳』 如何轉換pem文件到cer文件

crt和cer是一樣的格式合成cert，都是證書公鑰文件 ；key是私鑰，key轉成cer只需要用專記事本打開，復屬制到cer格式的裡面去就行，但是會失去key的作用——沃通（wosign）專業的數字證書CA機構

『叄』 iOS，cer證書如何轉成p12證書。用代碼實現。

在 Mac OS 上將 iPhone 開發人員證書轉換為 P12 文件
從 Apple 下載 Apple iPhone 證書後，將其導出為 P12 證書格式。在 Mac? OS 上執行以下操作：
打開鑰匙串訪問應用程序（位於應用程序/實用工具文件夾中）。
如果尚未將該證書添加到鑰匙串，請選擇「文件」>「導入」。然後瀏覽到您從 Apple 獲取的證書文件（.cer 文件）。
在鑰匙串訪問中選擇密鑰類別。
選擇與 iPhone 開發證書相關聯的私鑰。
該私鑰由 iPhone 開發人員識別：與之配對的<名字><姓氏>公共證書。
選擇「文件」>「導出項目」。
以個人信息交換 (.p12) 文件格式保存您的密鑰。
系統將提示您創建一個嘗試在其他計算機上導入此密鑰時需要使用的密碼。

在 Windows 上將 Apple 開發人員證書轉換為 P12 文件
要使用 Flash CS5 開發 iPhone 應用程序，則必須使用 P12 證書文件。基於從 Apple 收到的 Apple iPhone 開發人員證書文件生成此證書。
將從 Apple 收到的開發人員證書文件轉換成 PEM 證書文件。從 OpenSSL bin 目錄運行以下命令行語句：
openssl x509 -in developer_identity.cer -inform DER -out developer_identity.pem -outform PEM
如果您使用的是 Mac 計算機上鑰匙串中的私鑰，則將其轉換成 PEM 密鑰：
openssl pkcs12 -nocerts -in mykey.p12 -out mykey.pem
現在，您可以基於密鑰和 PEM 版本的 iPhone 開發人員證書生成有效的 P12 文件：
openssl pkcs12 -export -inkey mykey.key -in developer_identity.pem -out iphone_dev.p12
如果您使用的是 Mac OS 鑰匙串中的密鑰，則使用上一步驟中生成的 PEM 版本。否則，請使用以前生成的 OpenSSL 密鑰（位於 Windows 上）。

『肆』 如何將.cer證書轉換成pem格式，windows server里

cer格式證書轉pem格式：
openssl x509 -inform der -in apple_pay.cer -out apple_pay_certificate.pem

『伍』 如何轉換pem文件到cer文件

crt和抄cer是一樣的格式合成cert，都是證書公鑰文件
；key是私鑰，key轉成cer只需要用記事本打開，復制到cer格式的裡面去就行，但是會失去key的作用——沃通（wosign）專業的數字證書CA機構

『陸』 證書.PFX , .cer或crt , .key , .jks 通過什麼指令進行互相轉換

常見證書格式及相互轉換
PKCS 全稱是 Public-Key Cryptography Standards ，是由 RSA 實驗室與其它安全系統開發商為促進公鑰密碼的發展而制訂的一系列標准，PKCS 目前共發布過 15 個標准。 常用的有：
PKCS#7 Cryptographic Message Syntax Standard
PKCS#10 Certification Request Standard
PKCS#12 Personal Information Exchange Syntax Standard
X.509是常見通用的證書格式。所有的證書都符合為Public Key Infrastructure (PKI) 制定的 ITU-T X509 國際標准。
PKCS#7 常用的後綴是： .P7B .P7C .SPC
PKCS#12 常用的後綴有： .P12 .PFX
X.509 DER 編碼(ASCII)的後綴是： .DER .CER .CRT
X.509 PAM 編碼(Base64)的後綴是： .PEM .CER .CRT
.cer/.crt是用於存放證書，它是2進制形式存放的，不含私鑰。
.pem跟crt/cer的區別是它以Ascii來表示。
pfx/p12用於存放個人證書/私鑰，他通常包含保護密碼，2進制方式
p10是證書請求
p7r是CA對證書請求的回復，只用於導入
p7b以樹狀展示證書鏈(certificate chain)，同時也支持單個證書，不含私鑰。
—————-
小美註：
der,cer文件一般是二進制格式的，只放證書，不含私鑰
crt文件可能是二進制的，也可能是文本格式的，應該以文本格式居多，功能同der/cer
pem文件一般是文本格式的，可以放證書或者私鑰，或者兩者都有
pem如果只含私鑰的話，一般用.key擴展名，而且可以有密碼保護
pfx,p12文件是二進制格式，同時含私鑰和證書，通常有保護密碼
怎麼判斷是文本格式還是二進制？用記事本打開，如果是規則的數字字母，如
—–BEGIN CERTIFICATE—–
//a3VIcDjANBgkqhkiG9w0BAQUFADBy
—–END CERTIFICATE—–
就是文本的，上面的BEGIN CERTIFICATE，說明這是一個證書
如果是—–BEGIN RSA PRIVATE KEY—–，說明這是一個私鑰
文本格式的私鑰，也可能有密碼保護
文本格式怎麼變成二進制？ 從程序角度來說，去掉前後的—-行，剩下的去掉回車，用base64解碼，就得到二進制了
不過一般都用命令行openssl完成這個工作
—————
一 用openssl創建CA證書的RSA密鑰(PEM格式)：
openssl genrsa -des3 -out ca.key 1024

二用openssl創建CA證書(PEM格式,假如有效期為一年)：
openssl req -new -x509 -days 365 -key ca.key -out ca.crt -config openssl.cnf
openssl是可以生成DER格式的CA證書的，最好用IE將PEM格式的CA證書轉換成DER格式的CA證書。

三 x509到pfx
pkcs12 -export –in keys/client1.crt -inkey keys/client1.key -out keys/client1.pfx

四 PEM格式的ca.key轉換為Microsoft可以識別的pvk格式。
pvk -in ca.key -out ca.pvk -nocrypt -topvk

五 PKCS#12 到 PEM 的轉換
openssl pkcs12 -nocerts -nodes -in cert.p12 -out privatekey.pem
openssl pkcs12 -clcerts -nokeys -in cert.p12 -out cert.pem
openssl pkcs12 -nodes -in ./cert.p12 -out ./cert_key.pem

六 從 PFX 格式文件中提取私鑰格式文件 (.key)
openssl pkcs12 -in mycert.pfx -nocerts -nodes -out mycert.key

七 轉換 pem 到到 spc
openssl crl2pkcs7 -nocrl -certfile venus.pem -outform DER -out venus.spc
用 -outform -inform 指定 DER 還是 PAM 格式。例如：
openssl x509 -in Cert.pem -inform PEM -out cert.der -outform DER

八 PEM 到 PKCS#12 的轉換，
openssl pkcs12 -export -in Cert.pem -out Cert.p12 -inkey key.pem

九 cer 到 pem

openssl x509 -in aps_developer.cer -inform DER -out aps_developer.pem -outform PEM

十 der 到 pem
der和cer是一樣的，如果openssl x509不能load證書，報如下錯：
unable to load certificate
就說明不是一個證書，用下面的命令試一下，因為der也可能是一個csr轉換格式後的文件：
openssl req -inform der -outform pem -in ./customer.der -out ./customer.csr

十一、密鑰去掉加密（使用時不用手動輸入密碼）
openssl rsa -in customerPrivateKey.pem -out ./customerPrivateKey_unenrypted.pem
十二、合成證書和密鑰

cat ./customerPrivateKey_unenrypted.pem ./mdm_push_cert.pem > merger2.pem

『柒』 後綴名cer和crt的不同之處，為什麼申請證明書之後要把後綴名從cer改為crt

.CRT = 擴展名CRT用於證書。證書可以是DER編碼，也可以是PEM編碼。擴展名CER和CRT幾乎是同義詞。內這種情容況在各種unix/linux系統中很常見。

CER = CRT證書的微軟型式。可以用微軟的工具把CRT文件轉換為CER文件（CRT和CER必須是相同編碼的，DER或者PEM）。擴展名為CER的文件可以被IE識別並作為命令調用微軟的cryptoAPI（具體點就是rudll32.exe

(7)pem證書cer擴展閱讀

Windows中的證書擴展名有好幾種，比如.cer和.crt。通常而言，.cer文件是二進制數據，而.crt文件包含的是ASCII數據。

cer文件包含依據DER（Distinguished Encoding Rules）規則編碼的證書數據，這是x.690標准中指定的編碼格式。

X.509是一個最基本的公鑰格式標准，裡面規定了證書需要包含的各種信息。通常我們提到的證書，都是這個格式的，裡麵包含了公鑰、發布者的數字簽名、有效期等內容。要強調的是，它只裡面是不包含私鑰的。相關的格式有：DER、PEM、CER、CRT。

『捌』 如何轉換pem文件到cer文件

crt和cer是一樣的格式合成cert，都是證書公鑰文件
；key是私鑰，key轉成cer只需要用記事本打開，復制到cer格式的裡面去就行，但是會失去key的作用——沃通（wosign）專業的數字證書CA機構

『玖』 如何製作cer證書

cer證書是二進制編碼的，所以獲取到它的內容後做次轉碼就可以啦。

cer證書由p12導出（只不過cer是二進制，p12是base64，可以網上查der（二進制）轉pem（base64）），導出命令：

keytool -export -alias p12client -keystore dlt.p12 -storetype PKCS12 -storepass 密碼 -rfc -file p12.cer

讀取cer公鑰如下所示：
[css] view plain
function pem2der($pem_data) {
$begin = "KEY-----";
$end = "-----END";
$pem_data = substr($pem_data, strpos($pem_data, $begin)+strlen($begin));
$pem_data = substr($pem_data, 0, strpos($pem_data, $end));
$der = base64_decode($pem_data);
return $der;
}

function der2pem($der_data) {
$pem = chunk_split(base64_encode($der_data), 64, "\n");
$pem = "-----BEGIN PUBLIC KEY-----\n".$pem."-----END PUBLIC KEY-----\n";
return $pem;
}

$file = "898000000000001.cer";
$fd = fopen($file, 'r');
$p12buf = fread($fd, filesize($file));
var_mp(der2pem($p12buf));-----------------------：這里調用 der2pem 、pem2der 都可以，兩種方式。

『拾』 請教如何將cer格式證書轉換成pem文件

crt和cer是一樣的格式來合成cert，源都是證書公鑰文件 ；key是私鑰，key轉成cer只需要用記事本打開，復制到cer格式的裡面去就行，但是會失去key的作用——沃通（wosign）專業的數字證書CA機構