2026.06.01 | youres | 20次围观
一、为什么需要来回折腾这两种格式的证书?
做运维或后端开发经常遇到这类场景对接第三方服务时对方要求上传base64编码的文本件;调硬件加密机时需要原始的二进制件这两种分别对应最常见的编码方式PEM(Privacy Enhanced Mail)(以"---BEGIN CERTIFICATE---"开头的文本块存储)、"DER(Distinguished Encoding Rules)"(纯二进制ASN.1编码存储),两者本质上是同一个X."509标准的结构化数据只是序列化方式不同下面逐个拆解核心操作方法。
# 基础用法把input.crt(PEM)转为output.crt(DER)
openssl x509 -outform der -in input.pem -out output.crt口诀是:
实际案例当你拿到Let's Encrypt的全链凭证<
;这里多了个openssl x509 -inform der —in input.crt —outform pem —out output.pem
| 报错提示 | 根本原因 | 一键修复指令
|
|---|
- >
- >上一篇:《批量检查HTTPS证书到期时间脚本》(含openssl有效期提取技巧)>
- >延伸篇:《curl查看HTTPS证书信息命令》(快速校验证书主题匹配关系) >
- >>实践篇:《Nginx HSTS配置后浏览器仍走HTTP排查》(避免配置冲突导致重定向失效)/ul>
版权声明
本文仅代表个人观点。
本文系AI辅助作者原创,未经许可,转载请保留原文链接。
发表评论