公钥/私钥/证书
证书certificate中包括含了数字签名和公钥, 客户端可以通过CA来验证数字签名.
公钥/私钥用于数据加密, 公钥可以发布给任何人, 私钥必须保密
证书文件通常以.cer, .crt结尾
公钥文件通常以.pem结尾
私钥文件通常以.key结尾
加密系统加载这些文件时, 并不是以后缀名的区分. 而是根据里面的内容
如何生成各种这些文件, 见 https://blog.csdn.net/wzj_whut/article/details/85715347
pfx
一种文件存储格式, pkcs12是它的实现, 通常里面同时包含私钥, 公钥, 证书, 方便存储和传播
pkcs12
一种描述密码学信息的语法
PKCS #12: Personal Information Exchange Syntax v1.1
https://tools.ietf.org/html/rfc7292
pkcs8
1993制定的老版本的语法. 还有更早的pkcs7
pem
https://tools.ietf.org/html/rfc1421
一种文件存储格式, 可以用来存放公钥, 私钥, 证书等. 通常包含这样的信息
私钥格式
-----BEGIN RSA PRIVATE KEY-----
...
-----END RSA PRIVATE KEY-----
公钥格式
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE----
ASN.1
一种文档描述语法, 如果要看懂ssl相关的各种RFC, 必须理解这种语法.
https://www.itu.int/ITU-T/studygroups/com17/languages/X.680-0207.pdf
https://tools.ietf.org/html/rfc3641
https://tools.ietf.org/html/rfc6025