pem证书cer

『壹』 老师你好，在ssl证书中，cer是公钥证书，key是私钥证书，crt是证书链对吗

一、SSL证书文件

如图所示，就是一些SSL证书文件。上图带有root CA 字样的证书文件就是根证书， 然后带intermediate ca 字样的就是中间证书文件， 最后一个 ssl servercertificate 字样的证书即为证书文件。

了解认识SSL证书文件，才能更好的去安装SSL证书。虽然大部分时候直接安装证书文件，浏览器也会显示安全，但是由于一些浏览器会自动补齐证书链，但是证书链缺失的话，一些手机端或者部分浏览器可能会报不安全的提醒，所以在安装的时候建议安装完整的证书文件，补齐证书链。

二、SSL证书格式

在SSL证书源文件中你会发现有很多格式。不同的web服务器对于证书的格式是有要求的，接下来也带大家了解下不同格式的证书文件。

PEM：- Privacy Enhanced Mail,打开看文本格式,以”—–BEGIN…”开头, “—–END…”结尾,内容是BASE64编码.上述一般证书文件 ，中间证书和根证书，证书文件很多都是pem格式的。Apache和NIgnix服务器偏向于使用这种编码格式.

DER：这种格式也是常见的证书格式，跟pem类似，中间证书和根证书，证书文件很多都是DER的，Java和Windows服务器偏向于使用这种编码格式。

JKS ：jks是Java密钥库(KeyStore)比较常见的一种格式。一般可用通过cer 或者pem 格式的证书以及私钥的进行转化为jks格式，有密码保护。所以它是带有私钥的证书文件，一般用户tomcat环境的安装

PFX：pfx格式的证书 也是由cer 或者pem格式的证书文件以及私钥转化而来，所以该证书文件也是带有私钥的证书文件，一般用于iis 环境的证书安装。

『贰』 如何转换pem文件到cer文件

crt和cer是一样的格式合成cert，都是证书公钥文件 ；key是私钥，key转成cer只需要用专记事本打开，复属制到cer格式的里面去就行，但是会失去key的作用——沃通（wosign）专业的数字证书CA机构

『叁』 iOS，cer证书如何转成p12证书。用代码实现。

在 Mac OS 上将 iPhone 开发人员证书转换为 P12 文件
从 Apple 下载 Apple iPhone 证书后，将其导出为 P12 证书格式。在 Mac? OS 上执行以下操作：
打开钥匙串访问应用程序（位于应用程序/实用工具文件夹中）。
如果尚未将该证书添加到钥匙串，请选择“文件”>“导入”。然后浏览到您从 Apple 获取的证书文件（.cer 文件）。
在钥匙串访问中选择密钥类别。
选择与 iPhone 开发证书相关联的私钥。
该私钥由 iPhone 开发人员识别：与之配对的<名字><姓氏>公共证书。
选择“文件”>“导出项目”。
以个人信息交换 (.p12) 文件格式保存您的密钥。
系统将提示您创建一个尝试在其他计算机上导入此密钥时需要使用的密码。

在 Windows 上将 Apple 开发人员证书转换为 P12 文件
要使用 Flash CS5 开发 iPhone 应用程序，则必须使用 P12 证书文件。基于从 Apple 收到的 Apple iPhone 开发人员证书文件生成此证书。
将从 Apple 收到的开发人员证书文件转换成 PEM 证书文件。从 OpenSSL bin 目录运行以下命令行语句：
openssl x509 -in developer_identity.cer -inform DER -out developer_identity.pem -outform PEM
如果您使用的是 Mac 计算机上钥匙串中的私钥，则将其转换成 PEM 密钥：
openssl pkcs12 -nocerts -in mykey.p12 -out mykey.pem
现在，您可以基于密钥和 PEM 版本的 iPhone 开发人员证书生成有效的 P12 文件：
openssl pkcs12 -export -inkey mykey.key -in developer_identity.pem -out iphone_dev.p12
如果您使用的是 Mac OS 钥匙串中的密钥，则使用上一步骤中生成的 PEM 版本。否则，请使用以前生成的 OpenSSL 密钥（位于 Windows 上）。

『肆』 如何将.cer证书转换成pem格式，windows server里

cer格式证书转pem格式：
openssl x509 -inform der -in apple_pay.cer -out apple_pay_certificate.pem

『伍』 如何转换pem文件到cer文件

crt和抄cer是一样的格式合成cert，都是证书公钥文件
；key是私钥，key转成cer只需要用记事本打开，复制到cer格式的里面去就行，但是会失去key的作用——沃通（wosign）专业的数字证书CA机构

『陆』 证书.PFX , .cer或crt , .key , .jks 通过什么指令进行互相转换

常见证书格式及相互转换
PKCS 全称是 Public-Key Cryptography Standards ，是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准，PKCS 目前共发布过 15 个标准。 常用的有：
PKCS#7 Cryptographic Message Syntax Standard
PKCS#10 Certification Request Standard
PKCS#12 Personal Information Exchange Syntax Standard
X.509是常见通用的证书格式。所有的证书都符合为Public Key Infrastructure (PKI) 制定的 ITU-T X509 国际标准。
PKCS#7 常用的后缀是： .P7B .P7C .SPC
PKCS#12 常用的后缀有： .P12 .PFX
X.509 DER 编码(ASCII)的后缀是： .DER .CER .CRT
X.509 PAM 编码(Base64)的后缀是： .PEM .CER .CRT
.cer/.crt是用于存放证书，它是2进制形式存放的，不含私钥。
.pem跟crt/cer的区别是它以Ascii来表示。
pfx/p12用于存放个人证书/私钥，他通常包含保护密码，2进制方式
p10是证书请求
p7r是CA对证书请求的回复，只用于导入
p7b以树状展示证书链(certificate chain)，同时也支持单个证书，不含私钥。
—————-
小美注：
der,cer文件一般是二进制格式的，只放证书，不含私钥
crt文件可能是二进制的，也可能是文本格式的，应该以文本格式居多，功能同der/cer
pem文件一般是文本格式的，可以放证书或者私钥，或者两者都有
pem如果只含私钥的话，一般用.key扩展名，而且可以有密码保护
pfx,p12文件是二进制格式，同时含私钥和证书，通常有保护密码
怎么判断是文本格式还是二进制？用记事本打开，如果是规则的数字字母，如
—–BEGIN CERTIFICATE—–
//a3VIcDjANBgkqhkiG9w0BAQUFADBy
—–END CERTIFICATE—–
就是文本的，上面的BEGIN CERTIFICATE，说明这是一个证书
如果是—–BEGIN RSA PRIVATE KEY—–，说明这是一个私钥
文本格式的私钥，也可能有密码保护
文本格式怎么变成二进制？ 从程序角度来说，去掉前后的—-行，剩下的去掉回车，用base64解码，就得到二进制了
不过一般都用命令行openssl完成这个工作
—————
一 用openssl创建CA证书的RSA密钥(PEM格式)：
openssl genrsa -des3 -out ca.key 1024

二用openssl创建CA证书(PEM格式,假如有效期为一年)：
openssl req -new -x509 -days 365 -key ca.key -out ca.crt -config openssl.cnf
openssl是可以生成DER格式的CA证书的，最好用IE将PEM格式的CA证书转换成DER格式的CA证书。

三 x509到pfx
pkcs12 -export –in keys/client1.crt -inkey keys/client1.key -out keys/client1.pfx

四 PEM格式的ca.key转换为Microsoft可以识别的pvk格式。
pvk -in ca.key -out ca.pvk -nocrypt -topvk

五 PKCS#12 到 PEM 的转换
openssl pkcs12 -nocerts -nodes -in cert.p12 -out privatekey.pem
openssl pkcs12 -clcerts -nokeys -in cert.p12 -out cert.pem
openssl pkcs12 -nodes -in ./cert.p12 -out ./cert_key.pem

六 从 PFX 格式文件中提取私钥格式文件 (.key)
openssl pkcs12 -in mycert.pfx -nocerts -nodes -out mycert.key

七 转换 pem 到到 spc
openssl crl2pkcs7 -nocrl -certfile venus.pem -outform DER -out venus.spc
用 -outform -inform 指定 DER 还是 PAM 格式。例如：
openssl x509 -in Cert.pem -inform PEM -out cert.der -outform DER

八 PEM 到 PKCS#12 的转换，
openssl pkcs12 -export -in Cert.pem -out Cert.p12 -inkey key.pem

九 cer 到 pem

openssl x509 -in aps_developer.cer -inform DER -out aps_developer.pem -outform PEM

十 der 到 pem
der和cer是一样的，如果openssl x509不能load证书，报如下错：
unable to load certificate
就说明不是一个证书，用下面的命令试一下，因为der也可能是一个csr转换格式后的文件：
openssl req -inform der -outform pem -in ./customer.der -out ./customer.csr

十一、密钥去掉加密（使用时不用手动输入密码）
openssl rsa -in customerPrivateKey.pem -out ./customerPrivateKey_unenrypted.pem
十二、合成证书和密钥

cat ./customerPrivateKey_unenrypted.pem ./mdm_push_cert.pem > merger2.pem

『柒』 后缀名cer和crt的不同之处，为什么申请证明书之后要把后缀名从cer改为crt

.CRT = 扩展名CRT用于证书。证书可以是DER编码，也可以是PEM编码。扩展名CER和CRT几乎是同义词。内这种情容况在各种unix/linux系统中很常见。

CER = CRT证书的微软型式。可以用微软的工具把CRT文件转换为CER文件（CRT和CER必须是相同编码的，DER或者PEM）。扩展名为CER的文件可以被IE识别并作为命令调用微软的cryptoAPI（具体点就是rudll32.exe

(7)pem证书cer扩展阅读

Windows中的证书扩展名有好几种，比如.cer和.crt。通常而言，.cer文件是二进制数据，而.crt文件包含的是ASCII数据。

cer文件包含依据DER（Distinguished Encoding Rules）规则编码的证书数据，这是x.690标准中指定的编码格式。

X.509是一个最基本的公钥格式标准，里面规定了证书需要包含的各种信息。通常我们提到的证书，都是这个格式的，里面包含了公钥、发布者的数字签名、有效期等内容。要强调的是，它只里面是不包含私钥的。相关的格式有：DER、PEM、CER、CRT。

『捌』 如何转换pem文件到cer文件

crt和cer是一样的格式合成cert，都是证书公钥文件
；key是私钥，key转成cer只需要用记事本打开，复制到cer格式的里面去就行，但是会失去key的作用——沃通（wosign）专业的数字证书CA机构

『玖』 如何制作cer证书

cer证书是二进制编码的，所以获取到它的内容后做次转码就可以啦。

cer证书由p12导出（只不过cer是二进制，p12是base64，可以网上查der（二进制）转pem（base64）），导出命令：

keytool -export -alias p12client -keystore dlt.p12 -storetype PKCS12 -storepass 密码 -rfc -file p12.cer

读取cer公钥如下所示：
[css] view plain
function pem2der($pem_data) {
$begin = "KEY-----";
$end = "-----END";
$pem_data = substr($pem_data, strpos($pem_data, $begin)+strlen($begin));
$pem_data = substr($pem_data, 0, strpos($pem_data, $end));
$der = base64_decode($pem_data);
return $der;
}

function der2pem($der_data) {
$pem = chunk_split(base64_encode($der_data), 64, "\n");
$pem = "-----BEGIN PUBLIC KEY-----\n".$pem."-----END PUBLIC KEY-----\n";
return $pem;
}

$file = "898000000000001.cer";
$fd = fopen($file, 'r');
$p12buf = fread($fd, filesize($file));
var_mp(der2pem($p12buf));-----------------------：这里调用 der2pem 、pem2der 都可以，两种方式。

『拾』 请教如何将cer格式证书转换成pem文件

crt和cer是一样的格式来合成cert，源都是证书公钥文件 ；key是私钥，key转成cer只需要用记事本打开，复制到cer格式的里面去就行，但是会失去key的作用——沃通（wosign）专业的数字证书CA机构