将 pem 转换为 crt - Shell/Bash

许多程序员在使用 SSL/TLS 时会遇到需要将 PEM 格式的证书转换为 CRT 格式的情况。本文将介绍如何通过 Shell/Bash 脚本来完成此操作。

PEM 与 CRT 证书文件格式

首先，我们需要明确 PEM 和 CRT 证书文件格式的区别。

PEM 格式的证书文件通常包含一条或多条用 Base64 编码的 X.509 证书。此外，PEM 格式的证书文件还可能包含附加的文件，如私钥、证书链等。

CRT 格式的证书文件则是使用 ASN.1 格式编码的以 ASCII 字符串显示的二进制数据。此外，CRT 格式的证书文件不包含任何证书链、私钥等附加信息。

因此，如果需要将 PEM 格式的证书转换为 CRT 格式，我们需要将 PEM 格式的证书中的 Base64 编码数据提取出来，并使用 openssl 工具将其转换为 ASN.1 格式。

Shell/Bash 脚本示例

以下是一个 Shell/Bash 脚本示例，可以用于将 PEM 格式的证书文件转换为 CRT 格式。

#!/bin/bash

# Set the paths to the input and output files
PEM_FILE=/path/to/input/file.pem
CRT_FILE=/path/to/output/file.crt

# Extract the Base64 encoded certificate from the PEM file
CERT=$(sed -ne '/BEGIN CERTIFICATE/,/END CERTIFICATE/p' $PEM_FILE)

# Convert the Base64 encoded certificate to binary (ASN.1) format
echo $CERT | base64 --decode | openssl x509 -outform der > $CRT_FILE

echo "PEM certificate file converted to CRT format successfully."

在上面的脚本中，需要设置 $PEM_FILE 和 $CRT_FILE 变量来指定输入和输出文件的路径。之后，脚本会使用 sed 命令从 PEM 文件中提取 Base64 编码的证书。接着，脚本会使用 base64 命令将证书解码为 binary 格式，并使用 openssl 工具将其转换为 ASN.1 格式的二进制数据。最后，脚本会输出转换结果。

总结

本文介绍了如何通过 Shell/Bash 脚本将 PEM 格式的证书转换为 CRT 格式。通过使用 sed 和 openssl 工具，我们可以轻松地将证书从一种格式转换为另一种格式。