CSR–證書簽名請求,即證書簽名請求,不是證書,而是從權威證書頒發機構獲取簽名證書的申請。它的核心內容是壹個公鑰(當然還有壹些其他信息)。這個應用生成的時候也會生成壹個私鑰,這個私鑰要自己保管。做過iOS APP的朋友應該知道怎麽申請蘋果的開發者證書。
KEY-通常用於存儲RSA公鑰或私鑰,而不是X.509證書,代碼相同,可能是PEM或DER。
CRT- CRT應該是證書的三個字母,其實就是證書的意思。在*NIX系統中很常見,可能是PEM碼或者DER碼,大部分應該是PEM碼。本站提供的CRT格式相當於CER和PEM。
PEM–隱私增強郵件的縮寫,以文本形式存儲。打開文本格式,以“-begin …”開頭,以“-end …”結尾,內容為編碼。檢查PEM格式證書的信息:OpenSSL x509-in證書。PEM-text-noout Apache和*NIX服務器更喜歡使用這種編碼格式。
CER-或證書,或證書,在Windows系統中很常見。同樣可能是PEM碼或者DER碼,大部分應該是DER碼。
DER–區分編碼規則的縮寫以二進制存儲,不能直接預覽文件結構。檢查der格式的證書信息:OpenSSL X509-in certificate。der-Informer-text-noout Java和Windows服務器更喜歡使用這種編碼格式。
PFX/p 12–PKCs # 12的前身,對於*nix服務器,CRT和KEY通常存儲在不同的文件中,但是Windows的IIS將它們保存在壹個PFX文件中(所以這個文件包含證書和私鑰)。這樣不安全嗎?我不這麽認為。PFX通常有壹個“提取密碼”。如果妳想閱讀內容,它要求妳提供提取密碼。PFX使用的時間碼,如何將PFX轉換成PEM碼?
JKS——也就是Java密鑰存儲,這是Java的專利,和OpenSSL關系不大。在Java中使用壹個叫做“keytool”的工具,可以將PFX轉換成JKS。當然,keytool也可以直接生成JKS。