|
根據(jù)不同的服務(wù)器以及服務(wù)器的版本,我們需要用到不同的證書格式�,就市面上主流的服務(wù)器來說,大概有以下格式: .DER .CER���,文件是二進(jìn)制格式���,只保存證書�,不保存私鑰�����。 .PEM�,一般是文本格式��,可保存證書����,可保存私鑰。 .CRT�,可以是二進(jìn)制格式,可以是文本格式���,與 .DER 格式相同���,不保存私鑰。 .PFX .P12��,二進(jìn)制格式�,同時(shí)包含證書和私鑰,一般有密碼保護(hù)����。 .JKS���,二進(jìn)制格式,同時(shí)包含證書和私鑰�,一般有密碼保護(hù)。
DER該格式是二進(jìn)制文件內(nèi)容�,Java 和 Windows 服務(wù)器偏向于使用這種編碼格式。 OpenSSL 查看: openssl x509 -in certificate.der -inform der -text -noout
轉(zhuǎn)換為 PEM: openssl x509 -in cert.crt -inform der -outform pem -out cert.pem
PEMPrivacy Enhanced Mail��,一般為文本格式�����,以 -----BEGIN... 開頭�����,以 -----END... 結(jié)尾����。中間的內(nèi)容是 BASE64 編碼。這種格式可以保存證書和私鑰���,有時(shí)我們也把PEM 格式的私鑰的后綴改為 .key 以區(qū)別證書與私鑰��。具體你可以看文件的內(nèi)容�����。 這種格式常用于 Apache 和 Nginx 服務(wù)器��。 OpenSSL 查看: openssl x509 -in certificate.pem -text -noout
轉(zhuǎn)換為 DER: openssl x509 -in cert.crt -outform der -out cert.der
CRTCertificate 的簡稱��,有可能是 PEM 編碼格式���,也有可能是 DER 編碼格式。如何查看請(qǐng)參考前兩種格式�����。 PFXPredecessor of PKCS#12����,這種格式是二進(jìn)制格式,且證書和私鑰存在一個(gè) PFX 文件中����。一般用于 Windows 上的 IIS 服務(wù)器。改格式的文件一般會(huì)有一個(gè)密碼用于保證私鑰的安全�。 OpenSSL 查看: openssl pkcs12 -in for-iis.pfx
轉(zhuǎn)換為 PEM: openssl pkcs12 -in for-iis.pfx -out for-iis.pem -nodes
JKSJava Key Storage�,很容易知道這是 JAVA 的專屬格式���,利用 JAVA 的一個(gè)叫 keytool的工具可以進(jìn)行格式轉(zhuǎn)換��。一般用于 Tomcat 服務(wù)器�����。 你可以到這里進(jìn)行格式轉(zhuǎn)換:https:///cert_convert.html Refer to :https://blog.freessl.cn/
|
