cer数字证书怎么修改数据

1. cer证书文件可以通过某种方式进行修改吗

修改证书后证书的内容和签名值不对应 证书就会失效，数字签名就是为了防串改的，除非你有证书签发机构的数字证书

2. 数字证书是什么怎么做

数字证书一般由CA认证中心签发，证明证书主体（证书申请者获得CA认证中心签发的证书后即成为证书主体）与证书中所包含的公钥的惟一对应关系。因为加密过程不可逆，只有用私钥才能解密，所以数字证书的管理尤其重要。在实际操作中，一般采用备份或者指定证书恢复代理的方法。 一、备份数字证书 在开始→运行中键入MMC，打开控制台，点击文件→添加/删除管理单元，然后单击添加，在管理单元栏中双击证书，弹出证书管理单元窗口；如果以非管理员用户登录，证书将自动加载；如果作为管理员登录，单击我的用户帐户，然后单击完成。回到控制台根节点，一般个人证书会放在个人和受信任人分支下，因此要备份数字证书就需要到这些分支下查看或寻找。选中某个证书，在右侧窗格的预期目的栏可以了解到颁发证书的目的，比如文件加密系统等。右击该证书，选择所有任务→导出，打开证书导出向导，然后按照提示操作即可。 提示：1.建议在导出私钥窗口（该选项仅在私钥标记为可导出且可以使用私钥时才显示，比如文件加密系统的数字证书）中选择不，不要导出私钥。否则还需要输入保护导出私钥的密码，这样，在恢复此证书时还需要提供该密码。 2.如果只需要备份文件加密系统的数字证书，可以采取证书目的查看方式（选中证书-当前用户，点击查看→选项，在查看模式栏中勾选证书目的项即可）；然后在控制台根节点窗口中选择加密文件系统分支，在右侧窗口中找到相应的加密文件数字证书，按照上述方式直接导出即可。 3.如果只是想导出当前用户自己的证书（而不是要作为管理员管理各类证书），可以在IE中点击工具→Internet选项，进入内容选项卡，点击证书按钮，在打开的证书窗口中选中要导出的证书，然后按照上述方法导出。一个快捷的方法是：选中要导出的证书，直接用鼠标将它拖曳到存放证书的文件夹里。 二、恢复数字证书 1.直接恢复打开证书-当前用户分支，选中要导入证书的逻辑存储区域（查看方式为逻辑证书存储），比如个人，单击右键，选择所有任务→导入，打开证书导入向导，按照提示即可完成证书导入。 如果导入的是具有保护密码的证书，则还需要输入相应的密码。当然，我们也可以在IE中操作，点击工具→Internet选项，进入内容选项卡，点击证书按钮，然后导入相应的数字证书。2.指定恢复代理打开控制面板→管理工具→本地安全策略，在公钥策略→正在加密的文件系统上单击右键，选择添加数据恢复代理，通过故障恢复代理向导选择作为代理的用户或该用户的具有故障恢复证书的CER文件。 当恢复加密数据时，首先以被指定的作为数据恢复代理的用户登录计算机，将该代理用户的具有故障恢复功能的证书导入计算机（具体导入方法同上），然后在需要恢复的数据（文件或文件夹）上单击右键，选择属性，在常规选项卡中单击高级，取消加密内容以便保护数据复选框即可将加密的数据恢复。 随着Win 2000/XP的普及，NTFS分区格式也逐渐普及起来。很多朋友用Win 2000/XP自带的EFS(加密文件系统)把一些重要数据加密保存。但是，重装系统后如果没有原来备份的个人加密证书和密钥文件，被加密的文件将不能访问(包括复制)，甚至不允许删除(只能通过格式化的方法删除)。所以数字证书的备份和恢复就显得十分重要了。 一、备份数字证书 在开始→运行中键入MMC，打开控制台，点击文件→添加/删除管理单元，然后单击添加，在管理单元栏中双击证书，弹出证书管理单元窗口；如果以非管理员用户登录，证书将自动加载；如果作为管理员登录，单击我的用户账户，然后单击完成。回到控制台根节点，一般个人证书会放在个人和受信任人分支下，因此要备份数字证书就需要到这些分支下查看或寻找。选中某个证书，在右侧窗格的预期目的栏可以了解到颁发证书的目的，比如文件加密系统等。右击该证书，选择所有任务→导出，打开证书导出向导，然后按照提示操作即可。 提示：1.建议在导出私钥窗口(该选项仅在私钥标记为可导出且可以使用私钥时才显示，比如文件加密系统的数字证书)中选择不，不要导出私钥。否则还需要输入保护导出私钥的密码，这样，在恢复此证书时还需要提供该密码。 2.如果只需要备份文件加密系统的数字证书，可以采取证书目的查看方式(选中证书-当前用户，点击查看→选项，在查看模式栏中勾选证书目的项即可)；然后在控制台根节点窗口中选择加密文件系统分支，在右侧窗口中找到相应的加密文件数字证书，按照上述方式直接导出即可。 3.如果只是想导出当前用户自己的证书(而不是要作为管理员管理各类证书)，可以在IE中点击工具→Internet选项，进入内容选项卡，点击证书按钮，在打开的证书窗口中选中要导出的证书，然后按照上述方法导出。一个快捷的方法是：选中要导出的证书，直接用鼠标将它拖曳到存放证书的文件夹里。

3. DER、CRT、CER、PEM证书格式介绍及转换方法

X.509证书,其核心是根据RFC 5280编码或数字签名的数字文档。

实际上，术语X.509证书通常指的是IETF的PKIX证书和X.509 v3证书标准的CRL 文件，即如RFC 5280（通常称为PKIX for Public Key Infrastructure（X.509））中规定的。

我们首先要了解的是每种类型的文件扩展名。 很多人不清楚DER，PEM，CRT和CER结尾的文件是什么，更有甚者错误地说是可以互换的。 在某些情况下，某些可以互换，最佳做法是识别证书的编码方式，然后正确标记。 正确标签的证书将更容易操纵

.DER 扩展用于二进制DER编码证书。
这些文件也可能承载CER或CRT扩展。 正确的说法是“我有一个DER编码的证书”不是“我有一个DER证书”。

.PEM 扩展用于不同类型的X.509v3文件，是以“ - BEGIN ...”前缀的ASCII（Base64）数据。

.CRT 扩展用于证书。 证书可以被编码为二进制DER或ASCII PEM。 CER和CRT扩展几乎是同义词。 最常见的于Unix 或类Unix系统。

CER 是.crt的替代形式（Microsoft Convention）您可以在微软系统环境下将.crt转换为.cer（.both DER编码的.cer，或base64 [PEM]编码的.cer）。

.cer文件扩展名也被IE识别为 一个运行MS cryptoAPI命令的命令（特别是rundll32.exe cryptext.dll，CryptExtOpenCER），该命令显示用于导入和/或查看证书内容的对话框。

.KEY扩展名用于公钥和私钥PKCS＃8。 键可以被编码为二进制DER或ASCII PEM。

证书操作有四种基本类型。查看，转换，组合和提取。

即使PEM编码的证书是ASCII，它们是不可读的。这里有一些命令可以让你以可读的形式输出证书的内容;

如果您遇到这个错误，这意味着您正在尝试查看DER编码的证书，并需要使用“查看DER编码证书”中的命令。
unable to load certificate 12626:error:0906D06C:PEMroutines:PEM_read_bio:no start line:pem_lib.c:647:Expecting: TRUSTEDCERTIFICATE

如果您遇到以下错误，则表示您尝试使用DER编码证书的命令查看PEM编码证书。在“查看PEM编码的证书”中使用命令
unable to load certificate 13978:error:0D0680A8:asn1 encodingroutines:ASN1_CHECK_TLEN:wrong tag:tasn_dec.c:1306: 13978:error:0D07803A:asn1 encodingroutines:ASN1_ITEM_EX_D2I:nested asn1 error:tasn_dec.c:380:Type=X509

转换可以将一种类型的编码证书存入另一种。（即PEM到DER转换）
PEM到DER

DER到PEM

在某些情况下，将多个X.509基础设施组合到单个文件中是有利的。一个常见的例子是将私钥和公钥两者结合到相同的证书中。
组合密钥和链的最简单的方法是将每个文件转换为PEM编码的证书，然后将每个文件的内容简单地复制到一个新文件中。这适用于组合文件以在Apache中使用的应用程序。

一些证书将以组合形式出现。 一个文件可以包含以下任何一个：证书，私钥，公钥，签名证书，证书颁发机构（CA）和/或权限链。

4. 后缀名cer和crt的不同之处，为什么申请证明书之后要把后缀名从cer改为crt

.CRT = 扩展名CRT用于证书。证书可以是DER编码，也可以是PEM编码。扩展名CER和CRT几乎是同义词。这种情况在各种unix/linux系统中很常见。

CER = CRT证书的微软型式。可以用微软的工具把CRT文件转换为CER文件（CRT和CER必须是相同编码的，DER或者PEM）。扩展名为CER的文件可以被IE识别并作为命令调用微软的cryptoAPI（具体点就是rudll32.exe

(4)cer数字证书怎么修改数据扩展阅读

Windows中的证书扩展名有好几种，比如.cer和.crt。通常而言，.cer文件是二进制数据，而.crt文件包含的是ASCII数据。

cer文件包含依据DER（Distinguished Encoding Rules）规则编码的证书数据，这是x.690标准中指定的编码格式。

X.509是一个最基本的公钥格式标准，里面规定了证书需要包含的各种信息。通常我们提到的证书，都是这个格式的，里面包含了公钥、发布者的数字签名、有效期等内容。要强调的是，它只里面是不包含私钥的。相关的格式有：DER、PEM、CER、CRT。