证书格式介绍
PKCS 全称是 Public-Key Cryptography Standards ,是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准,PKCS 目前共发布过 15 个标准。 常用的有:
- PKCS#7 Cryptographic Message Syntax Standard
- PKCS#10 Certification Request Standard
- PKCS#12 Personal Information Exchange Syntax Standard
X.509是常见通用的证书格式。所有的证书都符合为Public Key Infrastructure (PKI) 制定的 ITU-T X509 国际标准。
- PKCS#7常用的后缀是: .P7B .P7C .SPC
- PKCS#12常用的后缀有: .P12 .PFX
- X.509 DER编码(ASCII)的后缀是: .DER .CER .CRT
- X.509 PAM编码(Base64)的后缀是: .PEM .CER .CRT
- .cer/.crt是用于存放证书,它是2进制形式存放的,不含私钥。
- .pem跟crt/cer的区别是它以Ascii来表示。
- pfx/p12用于存放个人证书/私钥,他通常包含保护密码,2进制方式
- p10是证书请求
- p7r是CA对证书请求的回复,只用于导入
- p7b以树状展示证书链(certificate chain),同时也支持单个证书,不含私钥。
PEM格式的证书文件(*.pem)由Base64编码的二进制内容和开头行(-----BEGIN CERTIFICATE-----)、结束行(-----END CERTIFICATE-----)组成,支持使用EditPlus等文本编辑器打开。本文介绍了将不同格式的HTTPS证书转换为PEM格式的方法。
一、证书文件格式
以下表格介绍了文件的常见格式,您可以参考以下表格区分带有后缀扩展名的证书文件。
| 文件后缀 | 文件类型 | 说明 |
|---|---|---|
| .DER或.CER | 二进制格式 | 只含有证书信息,不包含私钥。 |
| *.CRT | 二进制格式或 | |
| 文本格式 | 只含有证书信息,不包含私钥。 | |
| *.PEM | 文本格式 | 一般存放证书或私钥,或同时包含证书和私钥。.PEM文件如果只包含私钥,一般用.KEY文件代替。 |
| .PFX或.P12 | 二进制格式 | 同时包含证书和私钥,且一般有密码保护。 |
| *.JKS | 二进制格式 | 同时包含证书和私钥,一般有密码保护。 |
您可以使用记事本直接打开证书文件。如果显示的是规则的数字字母(如下所示内容),那么该证书文件是文本格式。
—–BEGIN CERTIFICATE—–
MIIE5zCCA8+gAwIBAgIQN+whYc2BgzAogau0dc3PtzANBgkqh......
—–END CERTIFICATE—–
- 如果存在**——BEGIN CERTIFICATE——**,则说明这是一个证书文件。
- 如果存在**—–BEGIN RSA PRIVATE KEY—–**,则说明这是一个私钥文件。