对于单个证书，PEM 编码格式很常见，这是 text/base64 格式，由以下内容分隔：

-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----

大多数系统应该接受这种文件类型.crt的.pem扩展名，前者对于证书来说稍微好一点，.cer也可以工作。

PEM 是对数据使用 base64 的数据编码，底层二进制格式称为DER 格式。DER 格式的证书通常用 命名.der，但也可以用.crt或命名.cer。

PEM 和 DER 是编码、扩展.der，.pem有时会被使用，无论编码数据的类型如何。有时扩展名表示数据的性质（证书、密钥、CRL），但不表示编码......

当涉及 MIME 时（与 HTTP 和电子邮件附件一样），MIME 类型也是一个重要的考虑因素，一些客户端可能依赖或更喜欢它来确定文件的操作。

PEM 格式具有指示数据性质的分隔符，并有助于将多个 PEM 编码对象“捆绑”在单个文件中。这通常用于提供多个相关证书，例如 CA 链（但并非所有内容都会处理此类文件中的所有证书）或证书/密钥对。PKCS#7 或CMS（加密消息语法）是封装事物的首选方式，理论上它用于签名和/或加密消息，但它不包含任何消息，只包含证书是有效的。

我推荐你：

• 使您的证书在带有.crt扩展名的 PEM 编码文件中可用
• 检查 Web 服务器MIME 映射是否存在且正确
• 可选地创建并提供.p7b包含证书和 CA 链的文件，这将允许客户端更新/安装本地中间 CA 缓存中缺少的任何内容，并启用正确的验证链

与 PGP 不同，可能与不同的设计和分发机制有关，发布证书指纹并不常见，尽管您可以这样做，并且您也可以发布您的 SKI（主题密钥标识符）以彻底。

如果您不熟悉 OpenSSL 的使用，此参考站点或此在线工具和命令参考应该有助于转换。在任何情况下都不要上传.key文件.pfx;-)