cer公钥证书

⑴ openssl，x509，crt，cer，key，csr，ssl，tls 这些都是什么鬼

OpenSSL：是一个抄安全套接字层密码库袭。
X.509：是一种非常通用的证书格式。
crt （证书文件）：客户端认证的证书。
CER 编辑 CER有两层意思：用于存储公钥证书的文件格式。
key：SSL证书钥匙（证书密钥）
csr：证书SSL证书前提文件（审批请求文件，里面包括域名、联系人信息 ）
ssl：是为网络通信提供安全及数据完整性的一种安全协议（常见SSL证书用于HTTPS）
TLS：安全传输层协议（TLS）用于在两个通信应用程序之间提供保密性和数据完整性。

总结：以上是用于SSL证书加密的专业格式文件。

⑵ 请教如何将cer格式证书转换成pem文件

crt和cer是一样的格式来合成cert，源都是证书公钥文件 ；key是私钥，key转成cer只需要用记事本打开，复制到cer格式的里面去就行，但是会失去key的作用——沃通（wosign）专业的数字证书CA机构

⑶ 谁知道公钥私钥加密签名的PHP代码怎么写公钥格式为cer，私钥格式为pfx。

你好，PHP对RSA加密没有原生支持，需要打开openssl扩展，而且还得知道服务器的证书格式，之类的参数，不然没法对上签名，PHP的RAS加密解密代码支付宝的SDK里面有，例子可以参考。再找关于RSA加密的资料，看完你就明白流程了，如果你要跟java的jks证书对接的话，貌似没法实现。谢谢。

⑷ 数字签名.怎么从*.cer文件中获得私钥

非对称算法中，公钥用来加密，私钥解密，.cer的文件可能是公钥，也有可能是交叉根或root根文件，一般不同的中间件要求的证书规格都不一样，而且现在的CA机构（如沃通）在发证书的时候，都会根据不同的中间件去打包证书文件，并且提供相对的部署...

⑸ 如何制作cer证书

cer证书是二进制编码的，所以获取到它的内容后做次转码就可以啦。

cer证书由p12导出（只不过cer是二进制，p12是base64，可以网上查der（二进制）转pem（base64）），导出命令：

keytool -export -alias p12client -keystore dlt.p12 -storetype PKCS12 -storepass 密码 -rfc -file p12.cer

读取cer公钥如下所示：
[css] view plain
function pem2der($pem_data) {
$begin = "KEY-----";
$end = "-----END";
$pem_data = substr($pem_data, strpos($pem_data, $begin)+strlen($begin));
$pem_data = substr($pem_data, 0, strpos($pem_data, $end));
$der = base64_decode($pem_data);
return $der;
}

function der2pem($der_data) {
$pem = chunk_split(base64_encode($der_data), 64, "\n");
$pem = "-----BEGIN PUBLIC KEY-----\n".$pem."-----END PUBLIC KEY-----\n";
return $pem;
}

$file = "898000000000001.cer";
$fd = fopen($file, 'r');
$p12buf = fread($fd, filesize($file));
var_mp(der2pem($p12buf));-----------------------：这里调用 der2pem 、pem2der 都可以，两种方式。

⑹ 怎么能读取cer证书中的公钥进行AES加密

怎么能读取cer证书中的公钥进行AES加密
非对称算法中，公钥用来加密，私钥解密，.cer的文件内可能是公钥，也容有可能是交叉根或root根文件，一般不同的中间件要求的证书规格都不一样，而且现在的CA机构（如沃通）在发证书的时候，都会根据不同的中间件去打包证书文件，并且提供相对的部署指南.

cer证书由p12导出（只不过cer是二进制，p12是base64，可以网上查der（二进制）转pem（base64）），导出命令：

keytool -export -alias p12client -keystore dlt.p12 -storetype PKCS12 -storepass 密码 -rfc -file p12.cer

⑺ 能用 *.cer 数字证书，直接加密数据吗用公钥、私钥，但是不知道.cer证书，可以吗

非对称算法中，公钥用来加密，私钥解密，.cer的文件可能是公钥，也有可能是交叉根或root根文件，一般不同的中间件要求的证书规格都不一样，而且现在的CA机构（如沃通）在发证书的时候，都会根据不同的中间件去打包证书文件，并且提供相对的部署指南，如果想更详细了解证书相关信息，可逛逛沃通论坛！

⑻ 老师你好，在ssl证书中，cer是公钥证书，key是私钥证书，crt是证书链对吗

一、SSL证书文件

如图所示，就是一些SSL证书文件。上图带有root CA 字样的证书文件就是根证书， 然后带intermediate ca 字样的就是中间证书文件， 最后一个 ssl servercertificate 字样的证书即为证书文件。

了解认识SSL证书文件，才能更好的去安装SSL证书。虽然大部分时候直接安装证书文件，浏览器也会显示安全，但是由于一些浏览器会自动补齐证书链，但是证书链缺失的话，一些手机端或者部分浏览器可能会报不安全的提醒，所以在安装的时候建议安装完整的证书文件，补齐证书链。

二、SSL证书格式

在SSL证书源文件中你会发现有很多格式。不同的web服务器对于证书的格式是有要求的，接下来也带大家了解下不同格式的证书文件。

PEM：- Privacy Enhanced Mail,打开看文本格式,以”—–BEGIN…”开头, “—–END…”结尾,内容是BASE64编码.上述一般证书文件 ，中间证书和根证书，证书文件很多都是pem格式的。Apache和NIgnix服务器偏向于使用这种编码格式.

DER：这种格式也是常见的证书格式，跟pem类似，中间证书和根证书，证书文件很多都是DER的，Java和Windows服务器偏向于使用这种编码格式。

JKS ：jks是Java密钥库(KeyStore)比较常见的一种格式。一般可用通过cer 或者pem 格式的证书以及私钥的进行转化为jks格式，有密码保护。所以它是带有私钥的证书文件，一般用户tomcat环境的安装

PFX：pfx格式的证书 也是由cer 或者pem格式的证书文件以及私钥转化而来，所以该证书文件也是带有私钥的证书文件，一般用于iis 环境的证书安装。

⑼ SSL中，公钥，私钥，证书的后缀名都是些啥

Linux 下的工具们通常使用 base64 编码的文本格式，相关常用后缀如下：
* 证书：.crt, .pem
* 私钥：.key
* 证书请求：.csr
.cer 好像是回二进制的证书。当然你也答可以把证书和 key 放到同一个文件里边。这时候扩展名通常叫 .pem。Java 的 keystore 什么的都是二进制的，好像是自有格式。

其实在类 UNIX 系统上，关注文件名后缀的程序并不多的。而证书、密钥都是有明显的标识的，所以相关软件（如 openssl）可以处理，而不管你用的什么扩展名。当然乱用扩展名自己识别不便，桌面环境也不能将扩展名与默认操作、图标关联起来。

如果不知道一个文件是个啥，可以使用 file 命令识别试试。有经验的也可以直接拿文本编辑器打开看看。