版权声明:源于开源_为之开源 https://blog.csdn.net/qq827245563/article/details/84305713
一.SSl证书格式简介
(1)常见的格式有: PEM、JKS、CRT、PFX 等。
PEM - 它是 openssl 默认采用的信息存放方式。Openssl 中的 PEM 文件
JKS - keytool工具生成的的文件转换成的JKS格式证书。JKS证书主要用于java级系统应用如tomcat等.
CRT - 证书文件。可以是PEM格式。
PFX 或 P12 – 公钥加密标准 #12 (PKCS#12) 可包含所有私钥、公钥和证书。其以二进制格式存储,也称为 PFX 文件证书格式介绍
PKCS 全称是 Public-Key Cryptography Standards ,是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准,PKCS 目前共发布过 15 个标准。 常用的有:
1.PKCS#7 Cryptographic Message Syntax Standard
2.PKCS#10 Certification Request Standard
3.PKCS#12 Personal Information Exchange Syntax Standard
X.509是常见通用的证书格式。所有的证书都符合为Public Key Infrastructure (PKI) 制定的 ITU-T X509 国际标准。
1.PKCS#7常用的后缀是: .P7B .P7C .SPC
2.PKCS#12常用的后缀有: .P12 .PFX
3.X.509 DER编码(ASCII)的后缀是: .DER .CER .CRT
4.X.509 PAM编码(Base64)的后缀是: .PEM .CER .CRT
5..cer/.crt是用于存放证书,它是2进制形式存放的,不含私钥。
6..pem跟crt/cer的区别是它以Ascii来表示。
7.pfx/p12用于存放个人证书/私钥,他通常包含保护密码,2进制方式
8.p10是证书请求
9.p7r是CA对证书请求的回复,只用于导入
10.p7b以树状展示证书链(certificate chain),同时也支持单个证书,不含私钥。