X509证书及其格式扩展名

X509证书

概念

通常称为PKIX for Public Key Infrastructure

标准文件为RFC 5280

编码方式

二进制（DER）

ASCII（PEM）

同一后缀的文件可能有不同的编码方式

扩展

.der

用于二进制DER编码证书

.pem

用于不同类型的X.509v3文件，是以“ - BEGIN ...”前缀的ASCII（Base64）数据

不止用于证书，还可用于单独的私钥文件

.crt

用于证书

可以采用二进制DER或ASCII PEM编码

Unix 或类Unix系统中常见

CER和CRT扩展几乎是同义词

.cer

crt的替代形式

macrosoft的转换形式

.key

用于公钥和私钥PKCS＃8

可以被编码为二进制DER或ASCII PEM

查看证书

PEM编码

openssl x509 -in -text -noout

DER编码

openssl x509 -in -inform der -text -noout

转换

PEM转DER

openssl x509 -in -outform der-out

DER转PEM

openssl x509 -in -inform der -outform pem -out