cer數字證書怎麼修改數據

1. cer證書文件可以通過某種方式進行修改嗎

修改證書後證書的內容和簽名值不對應 證書就會失效，數字簽名就是為了防串改的，除非你有證書簽發機構的數字證書

2. 數字證書是什麼怎麼做

數字證書一般由CA認證中心簽發，證明證書主體（證書申請者獲得CA認證中心簽發的證書後即成為證書主體）與證書中所包含的公鑰的惟一對應關系。因為加密過程不可逆，只有用私鑰才能解密，所以數字證書的管理尤其重要。在實際操作中，一般採用備份或者指定證書恢復代理的方法。 一、備份數字證書 在開始→運行中鍵入MMC，打開控制台，點擊文件→添加/刪除管理單元，然後單擊添加，在管理單元欄中雙擊證書，彈出證書管理單元窗口；如果以非管理員用戶登錄，證書將自動載入；如果作為管理員登錄，單擊我的用戶帳戶，然後單擊完成。回到控制台根節點，一般個人證書會放在個人和受信任人分支下，因此要備份數字證書就需要到這些分支下查看或尋找。選中某個證書，在右側窗格的預期目的欄可以了解到頒發證書的目的，比如文件加密系統等。右擊該證書，選擇所有任務→導出，打開證書導出向導，然後按照提示操作即可。 提示：1.建議在導出私鑰窗口（該選項僅在私鑰標記為可導出且可以使用私鑰時才顯示，比如文件加密系統的數字證書）中選擇不，不要導出私鑰。否則還需要輸入保護導出私鑰的密碼，這樣，在恢復此證書時還需要提供該密碼。 2.如果只需要備份文件加密系統的數字證書，可以採取證書目的查看方式（選中證書-當前用戶，點擊查看→選項，在查看模式欄中勾選證書目的項即可）；然後在控制台根節點窗口中選擇加密文件系統分支，在右側窗口中找到相應的加密文件數字證書，按照上述方式直接導出即可。 3.如果只是想導出當前用戶自己的證書（而不是要作為管理員管理各類證書），可以在IE中點擊工具→Internet選項，進入內容選項卡，點擊證書按鈕，在打開的證書窗口中選中要導出的證書，然後按照上述方法導出。一個快捷的方法是：選中要導出的證書，直接用滑鼠將它拖曳到存放證書的文件夾里。 二、恢復數字證書 1.直接恢復打開證書-當前用戶分支，選中要導入證書的邏輯存儲區域（查看方式為邏輯證書存儲），比如個人，單擊右鍵，選擇所有任務→導入，打開證書導入向導，按照提示即可完成證書導入。 如果導入的是具有保護密碼的證書，則還需要輸入相應的密碼。當然，我們也可以在IE中操作，點擊工具→Internet選項，進入內容選項卡，點擊證書按鈕，然後導入相應的數字證書。2.指定恢復代理打開控制面板→管理工具→本地安全策略，在公鑰策略→正在加密的文件系統上單擊右鍵，選擇添加數據恢復代理，通過故障恢復代理向導選擇作為代理的用戶或該用戶的具有故障恢復證書的CER文件。 當恢復加密數據時，首先以被指定的作為數據恢復代理的用戶登錄計算機，將該代理用戶的具有故障恢復功能的證書導入計算機（具體導入方法同上），然後在需要恢復的數據（文件或文件夾）上單擊右鍵，選擇屬性，在常規選項卡中單擊高級，取消加密內容以便保護數據復選框即可將加密的數據恢復。 隨著Win 2000/XP的普及，NTFS分區格式也逐漸普及起來。很多朋友用Win 2000/XP自帶的EFS(加密文件系統)把一些重要數據加密保存。但是，重裝系統後如果沒有原來備份的個人加密證書和密鑰文件，被加密的文件將不能訪問(包括復制)，甚至不允許刪除(只能通過格式化的方法刪除)。所以數字證書的備份和恢復就顯得十分重要了。 一、備份數字證書 在開始→運行中鍵入MMC，打開控制台，點擊文件→添加/刪除管理單元，然後單擊添加，在管理單元欄中雙擊證書，彈出證書管理單元窗口；如果以非管理員用戶登錄，證書將自動載入；如果作為管理員登錄，單擊我的用戶賬戶，然後單擊完成。回到控制台根節點，一般個人證書會放在個人和受信任人分支下，因此要備份數字證書就需要到這些分支下查看或尋找。選中某個證書，在右側窗格的預期目的欄可以了解到頒發證書的目的，比如文件加密系統等。右擊該證書，選擇所有任務→導出，打開證書導出向導，然後按照提示操作即可。 提示：1.建議在導出私鑰窗口(該選項僅在私鑰標記為可導出且可以使用私鑰時才顯示，比如文件加密系統的數字證書)中選擇不，不要導出私鑰。否則還需要輸入保護導出私鑰的密碼，這樣，在恢復此證書時還需要提供該密碼。 2.如果只需要備份文件加密系統的數字證書，可以採取證書目的查看方式(選中證書-當前用戶，點擊查看→選項，在查看模式欄中勾選證書目的項即可)；然後在控制台根節點窗口中選擇加密文件系統分支，在右側窗口中找到相應的加密文件數字證書，按照上述方式直接導出即可。 3.如果只是想導出當前用戶自己的證書(而不是要作為管理員管理各類證書)，可以在IE中點擊工具→Internet選項，進入內容選項卡，點擊證書按鈕，在打開的證書窗口中選中要導出的證書，然後按照上述方法導出。一個快捷的方法是：選中要導出的證書，直接用滑鼠將它拖曳到存放證書的文件夾里。

3. DER、CRT、CER、PEM證書格式介紹及轉換方法

X.509證書,其核心是根據RFC 5280編碼或數字簽名的數字文檔。

實際上，術語X.509證書通常指的是IETF的PKIX證書和X.509 v3證書標準的CRL 文件，即如RFC 5280（通常稱為PKIX for Public Key Infrastructure（X.509））中規定的。

我們首先要了解的是每種類型的文件擴展名。 很多人不清楚DER，PEM，CRT和CER結尾的文件是什麼，更有甚者錯誤地說是可以互換的。 在某些情況下，某些可以互換，最佳做法是識別證書的編碼方式，然後正確標記。 正確標簽的證書將更容易操縱

.DER 擴展用於二進制DER編碼證書。
這些文件也可能承載CER或CRT擴展。 正確的說法是「我有一個DER編碼的證書」不是「我有一個DER證書」。

.PEM 擴展用於不同類型的X.509v3文件，是以「 - BEGIN ...」前綴的ASCII（Base64）數據。

.CRT 擴展用於證書。 證書可以被編碼為二進制DER或ASCII PEM。 CER和CRT擴展幾乎是同義詞。 最常見的於Unix 或類Unix系統。

CER 是.crt的替代形式（Microsoft Convention）您可以在微軟系統環境下將.crt轉換為.cer（.both DER編碼的.cer，或base64 [PEM]編碼的.cer）。

.cer文件擴展名也被IE識別為 一個運行MS cryptoAPI命令的命令（特別是rundll32.exe cryptext.dll，CryptExtOpenCER），該命令顯示用於導入和/或查看證書內容的對話框。

.KEY擴展名用於公鑰和私鑰PKCS＃8。 鍵可以被編碼為二進制DER或ASCII PEM。

證書操作有四種基本類型。查看，轉換，組合和提取。

即使PEM編碼的證書是ASCII，它們是不可讀的。這里有一些命令可以讓你以可讀的形式輸出證書的內容;

如果您遇到這個錯誤，這意味著您正在嘗試查看DER編碼的證書，並需要使用「查看DER編碼證書」中的命令。
unable to load certificate 12626:error:0906D06C:PEMroutines:PEM_read_bio:no start line:pem_lib.c:647:Expecting: TRUSTEDCERTIFICATE

如果您遇到以下錯誤，則表示您嘗試使用DER編碼證書的命令查看PEM編碼證書。在「查看PEM編碼的證書」中使用命令
unable to load certificate 13978:error:0D0680A8:asn1 encodingroutines:ASN1_CHECK_TLEN:wrong tag:tasn_dec.c:1306: 13978:error:0D07803A:asn1 encodingroutines:ASN1_ITEM_EX_D2I:nested asn1 error:tasn_dec.c:380:Type=X509

轉換可以將一種類型的編碼證書存入另一種。（即PEM到DER轉換）
PEM到DER

DER到PEM

在某些情況下，將多個X.509基礎設施組合到單個文件中是有利的。一個常見的例子是將私鑰和公鑰兩者結合到相同的證書中。
組合密鑰和鏈的最簡單的方法是將每個文件轉換為PEM編碼的證書，然後將每個文件的內容簡單地復制到一個新文件中。這適用於組合文件以在Apache中使用的應用程序。

一些證書將以組合形式出現。 一個文件可以包含以下任何一個：證書，私鑰，公鑰，簽名證書，證書頒發機構（CA）和/或許可權鏈。

4. 後綴名cer和crt的不同之處，為什麼申請證明書之後要把後綴名從cer改為crt

.CRT = 擴展名CRT用於證書。證書可以是DER編碼，也可以是PEM編碼。擴展名CER和CRT幾乎是同義詞。這種情況在各種unix/linux系統中很常見。

CER = CRT證書的微軟型式。可以用微軟的工具把CRT文件轉換為CER文件（CRT和CER必須是相同編碼的，DER或者PEM）。擴展名為CER的文件可以被IE識別並作為命令調用微軟的cryptoAPI（具體點就是rudll32.exe

(4)cer數字證書怎麼修改數據擴展閱讀

Windows中的證書擴展名有好幾種，比如.cer和.crt。通常而言，.cer文件是二進制數據，而.crt文件包含的是ASCII數據。

cer文件包含依據DER（Distinguished Encoding Rules）規則編碼的證書數據，這是x.690標准中指定的編碼格式。

X.509是一個最基本的公鑰格式標准，裡面規定了證書需要包含的各種信息。通常我們提到的證書，都是這個格式的，裡麵包含了公鑰、發布者的數字簽名、有效期等內容。要強調的是，它只裡面是不包含私鑰的。相關的格式有：DER、PEM、CER、CRT。