根據(jù)不同的服務(wù)器以及服務(wù)器的版本,我們需要用到不同的證書(shū)格式�����,就市面上主流的服務(wù)器來(lái)說(shuō)�����,大概有以下格式:
.DER .CER����,文件是二進(jìn)制格式,只保存證書(shū)�����,不保存私鑰����。
.PEM,一般是文本格式����,可保存證書(shū),可保存私鑰�����。
.CRT�����,可以是二進(jìn)制格式�����,可以是文本格式���,與 .DER 格式相同�����,不保存私鑰���。
.PFX .P12,二進(jìn)制格式���,同時(shí)包含證書(shū)和私鑰�����,一般有密碼保護(hù)����。
.JKS,二進(jìn)制格式����,同時(shí)包含證書(shū)和私鑰,一般有密碼保護(hù)�����。
DER
該格式是二進(jìn)制文件內(nèi)容���,Java 和 Windows 服務(wù)器偏向于使用這種編碼格式���。
OpenSSL 查看
openssl x509 -in certificate.der -inform der -text -noout
轉(zhuǎn)換為 PEM:
openssl x509 -in cert.crt -inform der -outform pem -out cert.pem
PEM
Privacy Enhanced Mail,一般為文本格式����,以 -----BEGIN... 開(kāi)頭�����,以 -----END... 結(jié)尾�����。中間的內(nèi)容是 BASE64 編碼。這種格式可以保存證書(shū)和私鑰���,有時(shí)我們也把PEM 格式的私鑰的后綴改為 .key 以區(qū)別證書(shū)與私鑰����。具體你可以看文件的內(nèi)容�����。
這種格式常用于 Apache 和 Nginx 服務(wù)器����。
OpenSSL 查看:
openssl x509 -in certificate.pem -text -noout
轉(zhuǎn)換為 DER:
openssl x509 -in cert.crt -outform der -out cert.der
CRT
Certificate 的簡(jiǎn)稱(chēng),有可能是 PEM 編碼格式�����,也有可能是 DER 編碼格式。如何查看請(qǐng)參考前兩種格式����。
PFX
Predecessor of PKCS#12,這種格式是二進(jìn)制格式�����,且證書(shū)和私鑰存在一個(gè) PFX 文件中����。一般用于 Windows 上的 IIS 服務(wù)器。改格式的文件一般會(huì)有一個(gè)密碼用于保證私鑰的安全����。
OpenSSL 查看:
openssl pkcs12 -in for-iis.pfx
轉(zhuǎn)換為 PEM:
openssl pkcs12 -in for-iis.pfx -out for-iis.pem -nodes
JKS
Java Key Storage,很容易知道這是 JAVA 的專(zhuān)屬格式����,利用 JAVA 的一個(gè)叫 keytool的工具可以進(jìn)行格式轉(zhuǎn)換。一般用于 Tomcat 服務(wù)器���。
到此�����,關(guān)于“服務(wù)器的證書(shū)格式有哪些”的學(xué)習(xí)就結(jié)束了���,希望能夠解決大家的疑惑�����。理論與實(shí)踐的搭配能更好的幫助大家學(xué)習(xí)�����,快去試試吧!若想繼續(xù)學(xué)習(xí)更多相關(guān)知識(shí)�����,請(qǐng)繼續(xù)關(guān)注億速云網(wǎng)站�����,小編會(huì)繼續(xù)努力為大家?guī)?lái)更多實(shí)用的文章����!
