证书der

⑴ java 如何读取后缀为der证书中的内容，字符串显示

der证书的内容都是加密过的，读出来也是一串看不懂的字符串。读取方式用java一般的file操作即可

⑵ php读取der证书出现乱码怎么办

直接读取当然是乱码了，der密钥证书本来就是二进制编码或者BASE64编码的文件，php可以用openssl_x509_parse函数来解析：

<?php

$cert = file_get_contents('filename.crt');

$ssl = openssl_x509_parse($cert);

var_mp($ssl);

?>

⑶ 火狐导出证书文件时,保存类型怎么选,[*.crt]和[*.der]和[*.p7c]有什么区别,是否"含链"有什么影响

您好！很高兴为您答疑。

关于这些证书区别的详细说明可参考此文档：证书格式版区别。而实际使用权中，则完全取决于您所部署的环境而定，不同的证书类型适用于不同的部署方式，其没有一定的模式或固定的要求。简单地说，就是完全取决于您的需要，关于格式可以不必过于纠结。

如果对我们的回答存在任何疑问，欢迎继续问询。

⑷ 电子签名P7级代表什么

电子签名P7级是一种签名格式，x509是数字证书的规范，P7和P12是两种封装形式。例如同样的电影，有的是avi格式，有的是mpg格式，P7级就是类似avi格式。

P7一般是把证书分成两个文件，一个公钥一个私钥，有PEM和DER两种编码方式。PEM比较多见，就是纯文本的，P7一般是分发公钥用，看到的就是一串可见字符串，扩展名经常是crt，cer，key等，DER是二进制编码。

电子签名有两个特性：其一，用于识别签名人身份；其二，表示签名人认可所签文件的内容。

⑸ 如何查看证书的16进制der编码，及证书的各个域der格式

证书一般都是x.509格式的证书，然后经过DER编码，DER是TLV编码，然后再经过base64编码后存储的。

正确的方法，应该是，把证书文件，用binary方式，传送到linux下，然后用linux中的base64来进行文件解 码。

命令如下：base64
-d -i ca.crt > crt.hex

-d的命令是，然后-i是--ignore-garbage
When decoding, ignore non-alphabet characters.

Decoding
require compliant input by default, use --ignore-garbage to
attempt to
recover from non-alphabet characters (such as newlines) in
the encoded
stream.

然后再用vim打开crt.hex，这时候再转换成16进制，就可以查看到正常的证书16进制的DER编码了。

⑹ 数字证书的证书格式

数字证书的格式普遍采用的是X.509V3 国际标准，一个标准的 X.509 数字证书包含以下一些内容：

1、证书的版本信息；

2、证书的序列号，每个证书都有一个唯一的证书序列号；

3、证书所使用的签名算法；

4、证书的发行机构名称，命名规则一般采用X.500格式；

5、证书的有效期，通用的证书一般采用UTC时间格式，它的计时范围为1950-2049；

6、证书所有人的名称 (Subject)，命名规则一般采用X.500格式；

7、证书所有人的公钥；

8、证书发行者 (Issuer) 对证书的签名。

(6)证书der扩展阅读

数字证书主要具以下三方面特征：

第一，安全性。

用户申请证书时会有两份不同证书，分别用于工作电脑以及用于验证用户的信息交互，若所使用电脑不同，用户就需重新获取用于验证用户所使用电脑的证书，而无法进行备份，这样即使他人窃取了证书，也无法获取用户的账户信息，保障了账户信息。

第二，唯一性。

数字证书依用户身份不同给予其相应的访问权限，若换电脑进行账户登录，而用户无证书备份，其是无法实施操作的，只能查看账户信息。

第三，便利性。

用户可即时申请、开通并使用数字证书，且可依用户需求选择相应的数字证书保障技术。用户不需要掌握加密技术或原理，就能够直接通过数字证书来进行安全防护，十分便捷高效。

⑺ 数字证书(*.p7c,*.p7b,*.cer)是什么证书

p7c和p7b等价，是PKCS#7标准格式文件的后缀，也就是平常所说的证书链文件。
cer后缀一般是单个证书文件，编码方式一般是DER或PEM。
想要看是颁发给谁的证书，双击打开看使用者即可。

⑻ iphone怎么安装der证书

iphone5以上哪怕证书没有密码也是需要输入锁屏密码的，建议可以这样做：
打开手机的设置，点击touch id与密码；进入之后，点击更改密码，重新设定一个四位数的锁屏密码；
重启手机，回到安装证书界面，输入新的锁屏密码即可安装证书。

⑼ ios开发 https导入的是cer还是der证书

在 Mac OS 上将 iPhone 开发人员证书转换为 P12 文件 从 Apple 下载 Apple iPhone 证书后，将其导出为 P12 证书格式。在 Mac? OS 上执行以下操作： 打开钥匙串访问应用程序（位于应用程序/实用工具文件夹中）。 如果尚未将该证书添加到钥匙串，请选择“文件”>“导入”。然后浏览到您从 Apple 获取的证书文件（.cer 文件）。 在钥匙串访问中选择密钥类别。 选择与 iPhone 开发证书相关联的私钥。 该私钥由 iPhone 开发人员识别：与之配对的<名字><姓氏>公共证书。 选择“文件”>“导出项目”。 以个人信息交换 (.p12) 文件格式保存您的密钥。 系统将提示您创建一个尝试在其他计算机上导入此密钥时需要使用的密码。 在 Windows 上将 Apple 开发人员证书转换为 P12 文件 要使用 Flash CS5 开发 iPhone 应用程序，则必须使用 P12 证书文件。基于从 Apple 收到的 Apple iPhone 开发人员证书文件生成此证书。 将从 Apple 收到的开发人员证书文件转换成 PEM 证书文件。从 OpenSSL bin 目录运行以下命令行语句： openssl x509 -in developer_identity.cer -inform DER -out developer_identity.pem -outform PEM 如果您使用的是 Mac 计算机上钥匙串中的私钥，则将其转换成 PEM 密钥： openssl pkcs12 -nocerts -in mykey.p12 -out mykey.pem 现在，您可以基于密钥和 PEM 版本的 iPhone 开发人员证书生成有效的 P12 文件： openssl pkcs12 -export -inkey mykey.key -in developer_identity.pem -out iphone_dev.p12 如果您使用的是 Mac OS 钥匙串中的密钥，则使用上一步骤中生成的 PEM 版本。否则，请使用以前生成的 OpenSSL 密钥（位于 Windows 上）。

⑽ 后缀名cer和crt的不同之处，为什么申请证明书之后要把后缀名从cer改为crt

.CRT = 扩展名CRT用于证书。证书可以是DER编码，也可以是PEM编码。扩展名CER和CRT几乎是同义词。内这种情容况在各种unix/linux系统中很常见。

CER = CRT证书的微软型式。可以用微软的工具把CRT文件转换为CER文件（CRT和CER必须是相同编码的，DER或者PEM）。扩展名为CER的文件可以被IE识别并作为命令调用微软的cryptoAPI（具体点就是rudll32.exe

(10)证书der扩展阅读

Windows中的证书扩展名有好几种，比如.cer和.crt。通常而言，.cer文件是二进制数据，而.crt文件包含的是ASCII数据。

cer文件包含依据DER（Distinguished Encoding Rules）规则编码的证书数据，这是x.690标准中指定的编码格式。

X.509是一个最基本的公钥格式标准，里面规定了证书需要包含的各种信息。通常我们提到的证书，都是这个格式的，里面包含了公钥、发布者的数字签名、有效期等内容。要强调的是，它只里面是不包含私钥的。相关的格式有：DER、PEM、CER、CRT。