SSL证书CRT和PEM意思

小知识 06-08 11:27

SSL证书是一种数字证书,它可以使我们访问网站的开头从http到https。增强了访问的安全性。它的存在方式是文件的形式,颁发之后的SSL证书会通过电子邮件的形式发送到申请者的邮箱,申请者可自行下载安装。那么SSL证书中的CRT和PEM分别是什么?

SSL证书格式主要有公钥证书格式标准X.509中定义的PEM和DER、公钥加密标准PKCS中定义的PKCS#7和PKCS#12、Java环境专用的JKS。

PEM是基于Base64编码的证书格式,扩展名包括PEM、CRT和CER。Linux系统使用CRT,Windows系统使用CER。PEM证书通常将根证书、中间证书和用户证书分开存放,主要用于Apache和Nginx。

CRT应该是certificate的三个字母,其实还是证书的意思。常见于UNIX系统,有可能是 PEM 编码,也有可能是DER编码,大多数应该是PEM编码。

简单来说,PEM和DER是不同的编码方式,PEM在 linux上常用,DER在 window 上常用,可以相互转换。而CRT是符合ITU-T X509国际标准的DER编码(ASCII)的证书文件格式,目前不作为IIS的主流安装证书文件。