在前面的文章里,小编也介绍过关于ssl证书安装、种类等内容,为了帮助大家拓展ssl证书知识。今天小编就来介绍下关于
ssl证书格式,一起来看看。
关于ssl证书格式有哪些SSL证书一般安装在网络服务器上,而流行的Web服务项目手机软件,一般 都根据二种基本密码库:OpenSSL和Java
Tomcat、Weblogic、JBoss等系统软件是应用Java出示的密码库。根据Java的Keytool专用工具,转化成Java Keystore(JKS)文件格式的证书文档。
而Apache、Nginx等,应用OpenSSL出示的密码库,转化成PEM、KEY、CRT等文件格式的证书文档。
除此之外,IBM的商品,如Websphere、IBM Http Server(IHS)等,应用IBM商品内置的iKeyman专用工具,转化成KDB文件格式的证书文档。微软公司Windows Server中的Internet Information Services(IIS),应用Windows内置的证书库转化成PFX文件格式的证书文档。
充分说明SSL证书关键的文件类型和协议书有: PEM、DER、PFX、JKS、KDB、CER、KEY、CSR、CRT、CRL、OCSP、SCEP等。
下边,就按现阶段流行的好多个ssl证书格式为各位讲解:
.PEM,一般是文本格式,可储存证书,可储存私钥。
.DER .CER,文档是二进制文件格式,只储存证书,不储存私钥。
.PFX .P12,二进制文件格式,另外包括证书和私钥,一般有密保。
.CRT,能够是二进制文件格式,能够是文本格式,与 .DER 文件格式同样,不储存私钥。
.JKS,二进制文件格式,另外包括证书和私钥,一般有密保。
PEM – Privacy Enhanced Mail的简称,以文字的方法开展储存。开启看文本格式,以”—–BEGIN…”开始, “—–END…”末尾,内容是BASE64编号. 查询PEM文件格式证书的信息内容:openssl x509 -in certificate.pem -text -noout Apache和*NIX网络服务器偏袒于应用这类编号文件格式。
DER – Distinguished Encoding Rules的简称,以二进制方法开展储存,文档构造没法立即阅读,查询DER文件格式证书的信息内容:openssl x509 -in certificate.der -inform der -text -noout Java和Windows网络服务器偏袒于应用这类编号文件格式.
CER – 还是certificate,还是证书,多见于Windows系统软件,一样的,将会是PEM编号,也将会是DER编号,大部分应当是DER编号.
PFX/P12 – predecessor of PKCS#12,对Unix网络服务器而言,一般CRT和KEY是分离储放在不一样文档中的,但Windows的IIS则将他们存有一个PFX文档中,(因而这一文档包括了证书及私钥)那样会否不安全性?应当不容易,PFX一般 会有一个”获取登陆密码”,你要把里边的物品载入出去得话,它就规定你出示获取登陆密码。
CRT
Certificate 的通称,有将会是 PEM 编号文件格式,也是将会是 DER 编号文件格式。怎么查看请参照前二种ssl证书格式。
JKS – 即Java Key Storage,它是Java的专利权,跟OpenSSL密切相关,运用Java的一个叫”keytool”的专用工具,能够将PFX变为JKS,当然,keytool也可以立即转化成JKS。
好了,关于ssl证书格式就介绍到这里,如果还想了解更多ssl证书方面的知识,可敬请关注我们的官网。
