PEM证书基础概念
PEM证书是一种基于文本格式的X.509标准证书文件,通常包含公钥、私钥及中间证书链,文件扩展名为.pem或.crt,可通过文本编辑器查看其ASCII编码内容。
Windows系统安装步骤
通过Microsoft管理控制台(MMC)导入证书到受信任存储区:
- 按Win+R打开运行窗口,输入
mmc启动控制台 - 依次选择文件 → 添加/删除管理单元 → 证书 → 计算机账户 → 本地计算机
- 右键点击受信任的根证书颁发机构,选择所有任务 → 导入,浏览并选择PEM文件完成安装
Linux系统安装步骤
通过命令行工具更新系统证书库:
- Ubuntu/Debian系统:
sudo cp example.pem /usr/local/share/ca-certificates/ sudo update-ca-certificates - CentOS/RHEL系统:
sudo cp example.pem /etc/pki/ca-trust/source/anchors/ sudo update-ca-trust
操作完成后证书将自动添加到系统信任链。
验证证书安装状态
Windows验证方法:
- 运行
certmgr.msc,在受信任的根证书颁发机构列表中查找证书
Linux验证方法:
- 使用OpenSSL命令检查证书链:
openssl verify -CApath /etc/ssl/certs/ example.pem
通过系统内置工具或命令行操作,可快速完成PEM证书在不同操作系统中的部署。Windows建议使用MMC的图形化界面,而Linux更适合通过自动化脚本批量管理证书。
