.csr是证书请求文件,是由RFC定义的PKCS10格式,包含部分/全部的请求证书的信息,比如,主题,机构,国家等,并且包含了请求证书的公玥,这些被CA中心签名后返回一张证书。返回的证书是公钥证书(只包含公玥不含私钥)
.pem是一种容器格式,可能仅包含公钥证书,也可以包含完整的证书链(包括公玥,私钥,和根证书)。也可能用来编码CSR文件。
.key其实就是一个pem格式只包含私玥的文件,.key作为文件名只是作为一个明显的别名。
pkcs即RSA定义的公玥密码学(Public-KeyCryptographyStandards)标准,有多个标准pkcs12只是其
一,是描述个人信息交换语法标准。有的文件直接使用其作为文件后缀名。这种文件包含公钥和私玥证书对,跟pem文件不同的是,它的内容是完全加密的。用openssl可以把其转换成包含公玥和私玥的.pem文件。命令:opensslpkcs12-infile-to-convert.p12-outconverted-file.pem-nodes
其实der不是一种文件格式。der是ASN.1众多编码方案中的一个,使用der编码方案编码的pem文件。der编码是使用二进制编码,一般pem文件使用的是base64进行编码,所以完全可以把der编码的文件转换成pem文件,命令:opensslx509-informder-into-convert.der-outconverted.pem使用der编码的pem文件,后缀名可以为.der,也可以为以下格式:
pem或者der编码格式的证书文件,这些文件后缀名都会被windows资源管理器认为是证书文件。有趣的是,.pem反而不会被认为是证书文件。
/questions//what-is-a-pem-file-and-how-does-it-differ-from-other-openssl-generated-key-file