Introducción a los formatos de certificados y métodos de conversión DER, CRT, CER y PEM
De hecho, el término certificado X.509 suele referirse al certificado PKIX del IETF y al archivo CRL del estándar de certificado X.509 v3, que es el RFC 5280 (comúnmente conocido como Public Key Infrastructure (X. 509) como se especifica en PKIX).
Lo primero que debemos saber es la extensión de archivo de cada tipo. Mucha gente no sabe cuáles son las terminaciones de los archivos DER, PEM, CRT y CER y, además, dicen erróneamente que son intercambiables. En algunos casos, algunos son intercambiables y la mejor práctica es identificar el método de codificación del certificado y luego marcarlo correctamente. Los certificados con la etiqueta correcta serán más fáciles de operar.
. Las extensiones DER se utilizan para certificados codificados en DER binarios.
Estos archivos también pueden contener extensiones CER o CRT. La afirmación correcta es "Tengo un certificado codificado DER", no "Tengo un certificado DER".
. La extensión PEM se utiliza para diferentes tipos de archivos X.509v3, que son datos ASCII (Base64) con el prefijo "-BEGIN ...".
. La extensión CRT se utiliza para los certificados. Los certificados se pueden codificar como DER binario o ASCII PEM. Las extensiones CER y CRT son casi sinónimas. Más común en sistemas Unix o similares.
Cer es. Convención de Microsoft. Puedes refugiarte. crt para entrar. CER (. cer codificado por . bode o . cer codificado por base64 [PEM]).
. IE también reconoce la extensión de archivo cer como un comando que ejecuta el comando MS cryptoAPI (específicamente en cryptext.dll, rundll32.exe) que muestra un cuadro de diálogo para importar y/o ver el contenido del certificado.
. Las extensiones de clave se utilizan para claves públicas y privadas en PKCS #8. Las claves se pueden codificar como DER binario o ASCII PEM.
Existen cuatro tipos básicos de operaciones de certificados. Ver, transformar, combinar y extraer.
Aunque los certificados codificados en PEM son ASCII, son ilegibles. Aquí hay algunos comandos que le permiten generar el contenido del certificado en un formato legible;
Si encuentra este error, significa que está intentando ver un certificado codificado DER y necesita usar "Ver DER Certificado codificado "Comando en".
No se puede cargar el certificado 12626: Error: 0906 d06c: Rutinas PEM: PEM_read_bio: Sin línea de inicio: pem_lib.c:647: Esperado: TRUSTEDCERTIFICATE
Si se encuentra con lo siguiente error, lo que significa que está intentando ver un certificado codificado PEM utilizando el comando de certificado codificado DER. No se puede cargar el certificado 13978 usando el comando en Ver certificado codificado PEM: Error: 0D0680A8: rutina de codificación asn1: ASN1_CHECK_TLEN: etiqueta incorrecta: tasn_dec.c:1306:13978:er ror:0d 07803 a: rutina de codificación ASN 1: ASN1_ITEM_EX_D2I
La conversión puede almacenar un tipo de certificado de codificación en otro tipo. (es decir, conversión de PEM a DER)
PEM a DER
DER a PEM
En algunos casos, es útil fusionar varias infraestructuras X.509 en un archivo. Un ejemplo común es combinar claves públicas y privadas en el mismo certificado.
La forma más sencilla de combinar la clave y la cadena es convertir cada archivo en un certificado codificado en PEM y luego simplemente copiar el contenido de cada archivo en un archivo nuevo. Esto es adecuado para aplicaciones que combinan archivos en Apache.
Algunos certificados aparecen combinados. Los archivos pueden contener cualquiera de los siguientes: certificados, claves privadas, claves públicas, certificados de firma, autoridades de certificación (CA) y/o cadenas de autoridades.