SSL证书、 der、 cer、 pem区别

这篇具有很好参考价值的文章主要介绍了SSL证书、 der、 cer、 pem区别。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

前言

.der

DER(Distinguished Encoding Rules)是一种二进制编码方法,本身可以表示任何类型的数据,但通常用来编码证书。证书的结构使用ASN.1(Abstract Syntax Notation One 一种数据描述语言)描述。
BER和DER都是二进制编码方法。

.pem

PEM是一种将二进制数据编码为字符串的方法。它包含header和footer,用来指定数据的开始和结束,header和footer中间是base64数据。如果数据是证书,那么会简单的编码DER证书。PEM代表Privacy Enhanced Mail;PEM格式如下

-----BEGIN <whatever>----- 
data
 -----END <whatever>----

whatever可以是private keys, public keys, X509 certificates,比如

-----BEGIN CERTIFICATE-----
... base 64 encoding of the DER encoded certificate
    with line endings and padding with equals signs ...
-----END CERTIFICATE-----
-----BEGIN  PRIVATE KEY-----
base 64 encoding of the private key
-----END  PRIVATE KEY-----

PEM文件也可以包含一个完整的证书链,证书链以叶子/结尾证书服务开始,紧跟着签名它的证书,通常直到根证书(一般不包含根证书)。所以如果缺失证书,你也会首先check一下第一个证书。由此可知PEM既可以包含公钥、也可以包含私钥。

x.509

x.509通常是默认的公钥证书格式,它是一种标准,der和pem都符合这个标准,只是两种格式而已。

.cer扩展名

.cer指的是证书certificate,通常是DER编码格式的,也可以是PEM格式,也就是说cer是个后缀名,内容可以是DER编码或者PEM编码。

联系实际

看一下浏览器导出的证书,点击浏览器地址栏的安全锁—>证书---->详细信息—>复制到文件
可以看出导出来的证书后缀名是CER,编码是DER或者PEM
SSL证书、 der、 cer、 pem区别
查看证书内容命令
windows安装openssl,选择Win64 OpenSSL v3.0.3 Light版本,这也是官方推荐的版本。

openssl x509 -in a.cer -inform der -text -noout

总结

  • DER是种二进制编码方法,通常用来编码证书内容。
  • pem是有头、数据、尾部,通常头部、尾部表明了数据主体;数据是base64;pem可以存储公钥、私钥、证书、完整的证书链;
  • cer就是证书的意思,DER或者PEM编码;
  • pem是中编码方法,内容不限,所以既可以包含公钥、也可以包含私钥。

What are the differences between .pem, .cer and .der?

Does .pem file contain both private and public keys?文章来源地址https://www.toymoban.com/news/detail-444280.html

到了这里,关于SSL证书、 der、 cer、 pem区别的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 【ssl认证、证书】SSL 证书基本概念、证书格式、openssl和keytool的区别

    相关文章: //-----------Java SSL begin---------------------- 【ssl认证、证书】SSL双向认证和SSL单向认证的区别(示意图) 【ssl认证、证书】java中的ssl语法API说明(SSLContext)、与keytool 工具的联系 【ssl认证、证书】SSL双向认证java实战、keytool创建证书 【ssl认证、证书】Wireshark抓包分析 【s

    2024年02月02日
    浏览(36)
  • SSL证书和IP证书的区别

    SSL证书是一种用于保障网络传输安全的数字证书,它通过为网站提供加密服务,确保用户与网站之间交换的数据不被第三方截取或篡改。IP证书是一种用于验证和保护IP地址的数字证书。它是通过将IP地址与其所有者的身份信息相联系,从而确保IP地址的真实性和合法性。 免费

    2024年04月16日
    浏览(41)
  • SSL证书DV和OV的区别

    SSL证书是数字证书的一种,配置在服务器上,起到文件信息传输加密的作用。由受信任的数字证书颁发机构CA在验证服务器身份后颁发,防止第三方窃取或篡改信息。 在选择SSL证书的过程中,一般要注意选择的SSL证书的等级。常见有DV和OV证书、EV证书的选择面反而并不常见。

    2024年01月23日
    浏览(40)
  • 什么是多域名SSL证书?与通配符证书有何区别?

    随着企业对在线业务安全需求日益增加,为每个业务网站配置HTTPS加密势在必行。但是,如果为每个网站安装单个SSL证书可能导致高成本和高人力投入,多域名SSL证书便可解决这一问题。 多域名SSL证书,又名SAN SSL,或UCC SSL。在多域名SSL证书下,您可以添加任意不同的域名,

    2024年02月16日
    浏览(47)
  • Win系统 - *.cer 证书如何正确导入安装

    问题背景 很多人不知道如何安装这种证书,以为双击打开,直接无脑下一步即可,却发现还是不行~(虽然也会提示安装成功) 解决方案 双击打开证书,点击【安装证书】    选择【本地计算机】,点击【下一步】 关键一步:选择【将所有的证书都放入下列存储】,点击【

    2024年02月13日
    浏览(38)
  • 了解单域名证书和通配符证书的区别,选择合适的SSL证书解决方案

    随着互联网的不断发展,网站安全性问题一直备受关注,在保护网站数据安全的过程中,SSL证书一直发挥着至关重要的作用。而在选择SSL证书时,单域名证书和通配符证书是两种常见的选择。本文将详细介绍 单域名证书和通配符证书的区别 ,以便于选择适合您网站的SSL证书

    2024年02月06日
    浏览(49)
  • windows 使用Keytool为JDK添加https证书信任(cer证书)

    在实际工作中我们可能要在服务端调用https的接口,但是在用httpclient调用接口时会报一些安全的错误,要想调通接口这个问题,需要在jdk中导入安全证书 根据具体实际情况获取证书,是在浏览器获取证书(百度一下很多)还是第三方对接给的证书 例如:拿到了test.cer证书文件

    2024年01月19日
    浏览(36)
  • spring boot配置ssl(多cer格式)保姆级教程

    1.  准备cer格式的证书;     2. 合并cer证书并转化成jks格式的证书 为啥有这一步,因为cer证书配置在spring boot项目中,项目启动不起来。如果有大佬想指导一下可以给我留言,在此先谢过大佬。 1)先创建一个jks格式的证书。       这一步要求必须安装jdk,我这里用的是jd

    2024年02月06日
    浏览(53)
  • Windows XP 中如何安装 pem 证书

    Windows XP 中默认不带添加证书的 console,所以首次需要自己添加。 From Windows XP, select Start Run to open the command line. Type mmc into the Run dialog box and click OK to run the Microsoft Management Console (MMC). From within MMC, select File Add/Remove Snap-in. Click Add. Click Certificates. Click My user account. Click Finish. Clic

    2024年02月07日
    浏览(81)
  • Elasticsearch:如何创建 Elasticsearch PEM 和/或 P12 证书?

    你是否希望使用 SSL/TLS 证书来保护你的 Elasticsearch 部署? 在本文中,我们将指导你完成为 Elasticsearch 创建 PEM 和 P12 证书的过程。 这些证书在建立安全连接和确保 Elasticsearch 集群的完整性方面发挥着至关重要的作用。 友情提示:你可以选择其中一种方法来在你的环境中创建和

    2024年02月13日
    浏览(42)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包