个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
25
4
我知道 .pem 是 base 64 编码的,而 .cer 是可以进行 .pem 编码的证书。
问题:我一直在我们的应用程序中使用 .cer。由于证书即将到期,我们获得了 .pem 格式的新证书。我们可以按原样开始使用 .pem 还是应该在使用前将其转换为 .cer?
我是证书相关学科的新手。任何教程/网站都会有所帮助。
谢谢你的帮助。
最佳答案
据我所知,有两种编码类型,您可以在其中保存证书(或私钥、CRL、PKCS#12 等)。这2个编码是
PEM是一种base64编码,通常和一些header一起使用,每行64个字符包裹。PEM编码的证书示例是
-----BEGIN CERTIFICATE-----
MIIDOTCCAiGgAwIBAgIBBTANBgkqhkiG9w0BAQUFADAfMQswCQYDVQQGEwJTSzEQ
MA4GA1UEAxMHaWRzcnZDQTAeFw0xNDA0MDUxMjA5MDBaFw0xNTA0MDUxMjA5MDBa
.....
VMO1CaARu0mgMZv3dw==
-----END CERTIFICATE-----
DER 是一种二进制编码,可以通过使用 base64 编码函数并包装和使用 header 将其转换为 PEM 编码。它表示由 RFC 5280 定义的 ASN.1 结构
profiles the X.509 v3 certificate and X.509 v2 certificate revocationlist (CRL) for use in the Internet
. Windows 可以使用这两种编码,并且文件是否具有 .cer 或 .crt(或其他)扩展名都没有关系。它设法在 PEM 编码中使用证书,即使它不是每行包装 64 个字符,或者即使它没有标题。 Openssl 不同,它要求 PEM 编码的证书具有 header ,并且每行 64 个字符。正如您所见,这取决于应用程序。
我建议您查看您的 .pem 文件并查看使用了什么编码(使用您最喜欢的编辑器)。然后使用与 .cer 文件中使用的完全相同的内容(为了安全起见,因为我不知道你指的是什么应用程序)。如果需要,您也可以将 .pem 文件重命名为 .cer 文件,但恕我直言,我认为没有必要。
哦,还有第三种编码(我很少见到)——HEX编码。它实际上是一个用十六进制字符表示的 DER。您可以使用 certutil(在 Windows 上)从 HEX 转换为 DER。
关于ssl - .pem 和 .cer 可以互换吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22922725/
25
4
0
我正在构建安装程序,需要解压缩.cer,以便可以将其添加到受信任的发布者,类似于此问题/答案。 https://superuser.com/a/464233 我已经做到了,一切正常。可以使用Power
我正在尝试制作测试证书,我正在使用这个网站 How to: Create Your Own Test Certificate作为有关如何操作的教程,但是在创建密码后输入密码时,它在命令提示符中显示失败
我正在通读 Constrained Execution Regions and other errata [Brian Grunkemeyer]试图理解受约束的执行区域,但是我在理解以下示例时遇到了一
我正在测试以下代码: private static void Main() { var t = new Thread(() => { var m = new MyCls
要在 Microsoft Azure Cloud 上上传服务,需要一个 cer 文件来证明身份。我如何为我的公司购买一台? 谢谢, 最佳答案 您无需购买 .cer 证书,只需创建它:https://a
我正在调用 Web 服务,最近我收到了三个用于获取生产服务器访问权限的 .CER 文件。我的 Web 服务在开发服务器中运行良好,并且我的工作区中已经有 trust(.jks) 和 keyStore(
我想在我的 IIS 服务器上有 ssl 证书,所以我从 reg.ru 收到我的邮件: 您的证书如下:(原文:Ваш сертификат предоставлен ниже) -----开始证书---
我正在学习如何使用证书,但我无法弄清楚 .pfx 和 .cer 之间的关系 我知道 .cer 是一个证书,而 .pfx 是一个可能包含各种信息(我猜包括证书)的文件。 例如,在工作中有一个应用程序使用
我有一个证书 (.cer) 我必须阅读证书的基本信息,例如到期日期。 这段代码是我用php写的 class FirmaElectronica { public function abrirCe
我必须在我的服务器上安装证书,但他们只给了我一个 .cer 文件。我在一些论坛上搜索,但我没有找到任何可以安装它的东西,只是为了 .crt 文件...... 我怎么能安装它? 非常感谢 最佳答案 .c
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 这个问题似乎不是关于 a specific programming problem, a softwar
如何将证书从 .p7c 转换为 .cer 扩展名? 谢谢 最佳答案 我知道这是一个非常古老的问题。 但是在 Windows 10 或 Windows Server 2012 R2 上,如果双击 .p7
是否可以将 .pfx(个人信息交换)文件转换为 .cer(安全证书)文件?除非我弄错了,否则 .cer 不是以某种方式嵌入到 .pfx 中吗?如果可能的话,我想要一些方法来提取它。 最佳答案 PFX
我用OC写代码。我公司不想用'openSSl',因为它太大了,而我们只想从CER中获取serialNumber,当然我们需要使用write OC而不是打开这个CER。 最佳答案 证书是定义的 ASN.
关闭。 这个问题不符合 Stack Overflow guidelines 。它目前不接受答案。 关闭 9 年前。 这个问题似乎与 a specific programming problem,
TimeStampToken 类 (bctsp-jdk16-1.46.jar) 中有两个验证方法,其中之一已弃用。 已弃用的方法使用 X509Certificate 作为参数,这很容易创建。 Inpu
我知道 .pem 是 base 64 编码的,而 .cer 是可以进行 .pem 编码的证书。 问题:我一直在我们的应用程序中使用 .cer。由于证书即将到期,我们获得了 .pem 格式的新证书。我们
这个问题在这里已经有了答案: How to get .pem file from .key and .crt files? (12 个答案) 关闭 4 年前。
我有一个 SOAP 请求要通过 HTTPS 发出,需要自签名证书。我有它的格式为 .p12 或 .cer 我会吗 在我的源代码中固定证书(使用 https://github.com/silkimen/
我已将几个 SSL 证书上传到 Azure。一个是 a.cer,一个是 .pfx。我听从了这个 Azure Blog 中的建议.我使用管理门户上传。 我的“应用程序设置”部分中有“WEBSITE_LO
我是一名优秀的程序员,十分优秀!