主流数字证书有哪些格式

2020-07-29 0 By admin

在工作过程中,你的工作内容也许会和数字证书打交道。和数字证书接触稍微多了,你应该会疑惑,数字证书都有哪些格式?不同的格式,分别用到什么场景中?

一、主流部署 SSL 数字证书的WEB服务

一般来说,主流的Web服务软件,通常都基于 OpenSSL 和 Java 两种基础密码库。

1.1、Java 的密码库

Tomcat、Weblogic、JBoss等Web服务软件,一般使用Java提供的密码库。通过Java Development Kit (JDK)工具包中的Keytool工具,生成Java Keystore(JKS)格式的证书文件。

1.2、OpenSSL 加密工具密码库

Apache、Nginx等Web服务软件,一般使用OpenSSL工具提供的密码库,生成PEM、KEY、CRT等格式的证书文件。

1.3、微软平台

微软Windows Server中的Internet Information Services(IIS)服务,使用Windows自带的证书库生成PFX格式的证书文件。

1.4、IBM 产品

IBM的Web服务产品,如Websphere、IBM Http Server(IHS)等,一般使用IBM产品自带的iKeyman工具,生成KDB格式的证书文件。

二、文本格式和二进制格式的证书

您可以使用以下方法简单区分带有后缀扩展名的证书文件:

2.1、der或 cer文件

这样的证书文件是二进制格式,只含有证书信息,不包含私钥。

2.2、crt文件

这样的证书文件可以是二进制格式,也可以是文本格式,一般均为文本格式;只含有证书信息,不包含私钥。

2.3、pem文件

这样的证书文件一般是文本格式,可以存放证书或私钥,或者两者都包含。 *.pem 文件如果只包含私钥,一般用*.key文件代替。

2.4、pfx 或 p12文件

这样的证书文件是二进制格式,同时包含证书和私钥,且一般有密码保护。

2.5、补充说明

您也可以使用记事本直接打开证书文件。如果可以正常打开,则该证书文件是文本格式的。
如果存在——BEGIN CERTIFICATE——,则说明这是一个证书文件。
如果存在—–BEGIN RSA PRIVATE KEY—–,则说明这是一个私钥文件

主流证书类型格式相互转换操作