Der,Cer,Pfx,Pem都是扩展名(文件名的后缀,代表格式)。DER:以二进制DER编码的证书;.PEM:以ASCLL(BASE64)编码的证书;.CER:存放公钥,不存放私钥;.PFX:存放公钥和私钥(pem后缀的证书是base64编码;der后缀的证书是二进制格式;crt.cer后缀的文件都是证书文件(编码方式不确定,可能是.pem,也可能是.der);.pfx主要用于windows平台,浏览器可以使用,也包含证书和私钥,获取私钥需要密码)x509文件扩展名(x509这个typeofcertificatehasonlyapublickeyanddoesnotcontainaprivatekey.)Encoding(alsousedasextension)DER=DER扩展用于二进制DER编码证书。这些文件也可能具有CER或CRT扩展名。正确的英文用法是“IhaveaDERencodedcertificate”而不是“IhaveaDERcertificate”。PEM=PEM扩展名用于不同类型的X.509v3文件,这些文件包含以“-BEGIN...”行为前缀的ASCII(Base64)装甲数据。合并在某些情况下,将多个X.509基础结构合并到一个文件中是有利的。一个常见的例子是将私钥和公钥组合到同一个证书中。组合证书密钥和链的最简单方法是将每个密钥转换为PEM编码的证书,然后简单地将每个文件的内容复制到一个新文件中。这适用于组合文件以在Apache应用程序中使用。提取某些证书将以组合形式出现。其中一个文件可以包含以下任何内容:证书、私钥、公钥、签名证书、证书颁发机构(CA)和/或权限链。PEM格式PEM格式通常用于数字证书认证机构(CertificateAuthorities,CA),扩展名为.pem、.crt、.cer、.key。内容为Base64编码的ASCII文件,头尾标记类似“-----BEGINCERTIFICATE-----”和“-----ENDCERTIFICATE-----”。服务器认证证书、中间认证证书和私钥都可以用PEM格式存储(认证证书实际上是公钥)。Apache和类似的服务器使用PEM格式的证书。sslcertificatepemfileDER格式DER格式与PEM的不同之处在于它使用二进制而不是Base64编码的ASCII。扩展名是.der,但也经常使用.cer作为扩展名,所有类型的认证证书和私钥都可以以DER格式存储。Java使其成为典型的使用平台。带有示例的pfx文件您可以使用OpenSSL命令行工具在不同的证书格式之间进行转换转换cercrtderpempfx证书将ssl证书从crt转换为pemPEM到DERopensslx509-outformder-incertificate.pem-outcertificate.derPEM到PFXopensslpkcs12-export-outcertificate.pfx-inkeyprivateKey.key-incertificate.crt-certfileCACert.crtDER到PEMopensslx509-informder-incertificate.cer-outcertificate.pemPFX到PEMopensslpkcs12-incertificate.pfx-out证书。cer-nodesPFX转PEM后,certificate.cer文件中包含认证证书和私钥,需要单独存放以备使用。)知识点:1.使用公钥操作数据属于加密2.使用私钥消化原文属于签名3.公钥和私钥可以相互加解密4.不同格式的证书可以相互转换5.公钥密钥可以对外公开,??但私钥不能泄露,应妥善保管注意:我们在备份证书信息时,最好使用.jks或.pfx文件保存,这样备份的证书文件就可以完整导出了。
