2025年pem文件格式（pem格式转换）

大家好，我是讯享网，很高兴认识大家。

PEM格式的证书文件（*.pem）由Base64编码的二进制内容和开头行（—–BEGIN CERTIFICATE—–）、结束行（—–END CERTIFICATE—–）组成，支持使用EditPlus等文本编辑器打开。本文介绍了将不同格式的HTTPS证书转换为PEM格式的方法。

以下表格介绍了文件的常见格式，您可以参考以下表格区分带有后缀扩展名的证书文件。

说明证书格式之间是可以互相转化的。具体操作，请参见如何转换证书格式？。
您可以使用记事本直接打开证书文件。如果显示的是规则的数字字母（如下所示内容），那么该证书文件是文本格式。

常见的Web服务软件，通常都基于OpenSSL和Java两种基础密码库。

Tomcat、Weblogic、JBoss等Web服务软件，一般使用Java提供的密码库。通过Java Development Kit（JDK）工具包中的Keytool工具，生成Java Keystore（JKS）格式的证书文件。
Apache、Nginx等Web服务软件，一般使用OpenSSL工具提供的密码库，生成PEM、KEY、CRT等格式的证书文件。
IBM的Web服务产品，如Websphere、IBM Http Server（IHS）等，一般使用IBM产品自带的iKeyman工具，生成KDB格式的证书文件。
微软Windows Server中的Internet Information Services（IIS）服务，使用Windows自带的证书库生成PFX格式的证书文件。

对于CER或CRT格式的证书，您可通过直接修改证书文件扩展名的方式，将其转换成PEM格式。例如，将server.crt证书文件重命名为server.pem即可。

DER格式证书一般出现在Java平台中，您可使用OpenSSL工具将其转化为PEM格式。通过执行以下两条OpenSSL命令，DER格式证书转换为PEM格式。

提取公钥文件的命令：openssl x509 -inform der -in certificate.der -out certificate.pem
说明：certificate.der为DER格式的证书，certificate.pem为转换后的PEM格式证书。具体文件以实际环境为准。
只提取私钥文件的命令：openssl rsa -inform DER -outform PEM -in privatekey.der -out privatekey.pem
说明：privatekey.der为DER格式的证书，privatekey.pem为转换后的PEM格式证书。具体文件以实际环境为准。

pem证书在线分解 pem证书转换_https_02

P12转换为JKS

JKS转换为P12

这里可能是上面方法的整合，但为了方便以后开发，还是整合好堆积起来比较美。

keystore 是 Eclipse 生成的签名文件；
JKS 是 Android studio 生成的签名文件；
二者功能没啥大区别，可以转换；

JKS—–>KEYSTORE

KEYSTORE——>JKS

keystore是存储密钥（公钥、私钥）的容器。
keystore和truststore其本质都是keystore。只不过二者存放的密钥所有者不同而已。本质都是相同的文件，只不过约定通过文件名称区分类型以及用途
对于keystore一般存储自己的私钥和公钥，而truststore则用来存储自己信任的对象的公钥。
truststore中保存的是一些可信任的证书，主要是java在代码中访问某个https的时候对被访问者进行认证的，以确保其实可信任的。
truststore是必须的，如果我们没有显式的指定，那么java会默认指定为$JAVA_HOME/lib/security/cacerts 这个文件。