SSL各种眼花迷乱的证书后缀

最新推荐文章于 2024-08-09 16:00:00 发布
最新推荐文章于 2024-08-09 16:00:00 发布
阅读量1.6k 收藏
点赞数
分类专栏: 信息安全与加密解密 文章标签: SSL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/J080624/article/details/79198388
版权

项目要用Https,自然需要知名机构的SSL证书。这里记录一下让人头疼的各种证书后缀。

① x.509

X.509是常见通用的证书格式,包含证书持有人的公钥,加密算法等信息。。所有的证书都符合为Public Key Infrastructure (PKI) 制定的 ITU-T X509 国际标准。

② pkcs1-pkcs12

公钥加密(非对称加密)的一种标准(Pbulic Key Cryptography Standards),一般存储为*.pn,*.p12是包含证书和密钥的封装格式。

PKCS 全称是 Public-Key Cryptography Standards ,是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准,PKCS 目前共发布过 15 个标准。 常用的有:

PKCS#7 Cryptographic Message Syntax Standard
PKCS#10 Certification Request Standard
PKCS#12 Personal Information Exchange Syntax Standard
PKCS#7 常用的后缀是: .P7B .P7C .SPC
PKCS#12 常用的后缀有: .P12 .PFX
pfx/p12用于存放个人证书/私钥,他通常包含保护密码,2进制方式
p10是证书请求
p7r是CA对证书请求的回复,只用于导入
p7b以树状展示证书链(certificate chain),同时也支持单个证书,不含私钥。

③ *.der

ASN.1是一套完整的数据结构与数据存储格式描述,BER/DER是ASN.1的二进制编码方式

④ *.pem

Privacy Enhanced Mail,证书或密钥的Base64文本存储格式,可以单独存放证书或密钥,也可以同时存放证书或密钥。.pem跟crt/cer的区别是它以Ascii来表示。

也有说PEM是DER编码再进行Base64编码后的文本格式。

公钥和私钥一般都是用PEM方式保存,但是公钥文件还不足以成为证书,还需要CA的签名;

CSR是证书签名请求,CA用自己的私钥文件签名之后生成CRT文件就是完整的证书了。

一般 Apache 和 Nginx 服务器应用偏向于使用 PEM 这种编码格式。

⑤ *.key

单独存放的pem格式的密钥,一般保存为*.key。

*.cer *.crt

两个指的都是证书。windows下叫cer,linux下叫crt;存储格式可以为pem也可以为der。.cer/.crt是用于存放证书,它是2进制形式存放的,不含私钥。

⑦ *.csr

证书签名请求(Certificate sign request),包含证书持有人的信息,如国家,邮件,域名等。

⑧ *.pfx

微软iis的实现。用于存放个人证书/私钥,通常包含保护密码,2进制方式

⑨ *.jks

Java Key Store–Java 的 Keytool实现的证书格式。

⑩ *.crl

证书吊销列表(Certificate Revocation List)。

使用openssl进行证书转换:http://www.netkiller.cn/cryptography/openssl/format.html

流烟默
关注
专栏目录
Apache SSL配置之 SSLCertificateChainFile
Luke
03-19 3123
今天青岛镜像的vip访问SSO-CAS的443端口终于通了,但是发现别的应用连的时候报   错误 Caused by: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath...
Nginx配置SSL证书
krb___的博客
03-25 4017
SSL(Secure Sockets Layer)是一种用于保护在Internet上进行数据传输的加密协议。它是一种为网络通信提供安全性的协议,最初由网景公司(Netscape)开发。SSL的目标是通过对数据进行加密和身份验证,确保敏感信息在用户与网站之间的传输中得到保护。SSL通过在通信的两端之间建立安全的连接来实现其目标。这个安全连接使得通过互联网传输的数据在被发送和接收时都是加密的,从而防止第三方拦截和窃取敏感信息。
Nginx与HTTPS:SSL/TLS证书的安装与配置
最新发布
java专栏
08-09 1925
🔥关注墨瑾轩,带你探索编程的奥秘!🚀🔥超萌技术攻略,轻松晋级编程高手🚀🔥技术宝库已备好,就等你来挖掘🚀🔥订阅墨瑾轩,智趣学习不孤单🚀🔥即刻启航,编程之旅更有趣🚀🌟 欢迎来到网络安全的魔法课堂!今天我们要一起探索的是如何使用Nginx实现HTTPS,保护你的网站免受不怀好意的窥探。想象一下,Nginx就像是一位忠诚的保镖,而SSL/TLS证书就是它的盾牌,确保数据传输的安全。
SSL证书后缀整理
xiaowenshiyilang的博客
06-04 812
SSL证书后缀整理 key:用来存放公私钥。 pem:证书,base64编码 der:证书,二进制文件 crt:证书 csr:证书请求文件 keystore jks truststore:java中使用,包含证书和私钥,获取私钥需要密码 pfx:主要用于windows平台,包含证书和私钥,获取私钥需要密码 后续再增加 ...
SSL中,公钥,私钥,证书后缀
master_yao的博客
10-03 1万+
Linux 下的工具们通常使用 base64 编码的文本格式,相关常用后缀如下: 证书(Certificate):.cer(windows), .crt,   私钥(Private Key):.key 证书签名请求(Certificate sign request):.csr .cer 好像是二进制的证书。(Windows下) 至于pem和der,是编码方式,以上三类均可
SSL中,公钥、私钥、证书(pem、crt、cer、key、csr)的后缀名都是些啥?
热门推荐
HD243608836的博客
10-21 2万+
今天做这么一个事,centos服务器,tomcat8+nginx1.6,现在要在上面运行cas4.0。所以需要配ssl,然后找教程,了解到,需要把tomcat和nginx的ssl都配置好。到这里就晕了,tomcat配ssl需要一个.keystore文件,nginx则需要配一个.crt和一个.key的文件。按照教程使用keytool生成了.keystore文件,然后我需要通过.keystore导出一个.crt文件,但是找了好多教程只是导出.cer文件。
SSL证书的格式与扩展名是什么样的
蔚可云的博客
02-18 1144
编码格式 PEM 内容:以 -----BEGIN xxx----- 作为开头,以 -----END xxx----- 作为结尾,主体部分使用 base64 对 ACII 进行编码。可以储存公钥证书(服务器证书及中检证书,「xxx」为 「CERTIFICATE」)和私钥(「xxx」为「RSA等加密算法名称 PRIVATE KEY」),也可以储存两者的联合,但通常情况下,Apache 等软件都会要求将公钥和私钥分开存储到不同的文件。 场景:*NIX 操作系统下普遍倾向于使用这一编码格式。ss...
HTTPS – SSL证书格式 -qikegu.com
06-07 397
HTTPS 教程 HTTPS – 简介 HTTPS – SSL工作原理 HTTPS – SSL 证书 HTTPS – 怎样获取SSL证书? HTTPS – 证书签发申请(CSR) HTTPS – 免费SSL证书(letsencrypt) HTTPS – SSL证书格式 HTTPS – 安装SSL证书 HTTPS – OpenSSL 相关推荐 go语言教程 HTTPS – SSL...
Https所涉及名词及相关后缀名解释
ONS_cukuyo的博客
01-26 1208
  资料来源于百度百科和百度搜索,加上一点个人理解   HTTPS: HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),...
openssl编程2 关于证书文件的加载
whatday的专栏
01-07 1916
一般说来,当前主流网站都走的单项认证的路子,即只有服务器需向客户端发送证书,客户端不需向服务器发送证书。在这种情况下,加载证书是服务端需要做的事情。// 前面省略了服务端socket套接字的创建过程// 接受客户端的socket连接\n");continue;// 创建服务端SSL会话环境\n");return -1;/*-------------------------Begin of:服务端公私钥加载-------------------------*/
SSL证书链不完整(或不被客户端信任)问题,填坑
零度的博客专栏
04-28 6441
一、SSL证书链信任过程: 浏览器的安装包里,保存着一些它信任的根证书(公钥)。 证书发行商们为了安全,通常会将这些根证书对应的私钥保存在绝对断网的金库里。在金库里用这些根私钥,签发一些“中级”证书,这些中级证书的私钥拥有签发再下一级证书的权限。这些中级私钥被安装到在线服务器上,通过签发网站证书来赚钱。一旦这些服务器被黑,发行商就可以利用金库里物理隔离的根证书私钥,可以签发吊销令,消灭这些中级...
搞懂 PEM、ANS、PFX、P12、p8、CER、X509 等证书相关文件格式 后缀
你好
03-07 2万+
http证书相关的文件格式、编码、概念比较偏多。这里对文件的各种文件后缀和格式做了统一的整理和解释说明
linux系统SSL证书部署https单/多站点
wwwwestcn的博客
05-19 3598
ssl_certificate 证书文件路径/_www.domain.com.crt;SSLCertificateChainFile 证书文件路径/_www.domain.com_ca.crt # 对应wdcp中apache的bundle文件。ssl_certificate_key 证书文件路径/_www.domain.com.key;将www.domain.com.jks文件存放到conf目录下,然后配置同目录下的server.xml文件, 新增如下内容。
ssl证书是什么?ssl证书有什么用?ssl相关简述
dexunjiaqiang的博客
01-14 327
SSL证书提供了一种在互联网上身份验证的方式,是用来标识和证明双方身份的数字信息文件。使用SSL证书的网站,可以保证用户和服务器间信息交换的保密性具有不可窃听、不可更改、不可否认、不可冒充的功能。 特点与优势: 1.顶级CA机构SSL——证书由国际顶级CA机构授权颁发,安全有保障 数字证书授权机构(CA,CertificateAuthority)是管理和签发安全凭证和加密信息安全密钥的网络机构,承担公钥体系中公钥的合法性检验的责任,需要对用户、企业的身份真实性进行验证,其权威性、公正性十...
关于SSL证书配置的问题总结
庹小智的博客
08-28 2494
1.SSL证书配置,首先去申请网站证书(阿里云可以申请免费版一年) 2.在服务器环境上检查确保安装了 ssl_mod模块,确保开启了扩展 3.以我的服务器为例,配置conf.d下的ssl.conf,配置如下 # # When we also provide SSL we have to listen to the # the HTTPS port in addition. # Liste...
各种电子证书后缀
LVXIANGAN的专栏
04-27 1万+
.cer/.crt是用于存放证书,它是2进制形式存放的,不含私钥。 .pem跟crt/cer的区别是它以Ascii来表示。 pfx/p12用于存放个人证书/私钥,通常包含保护密码,2进制方式 编码 (也用于扩展名).DER = 扩展名DER用于二进制DER编码的证书。这些证书也可以用CER或者CRT作为扩展名。比较合适的说法是“我有一个DER编码的证书”,而不是“我有一个DER证书”。.PEM ...
SSL证书格式PEM、CER、JKS、PKCS12
nb1253587023的博客
06-26 2114
ssl
SSL中,公钥、私钥、证书后缀名都是些啥?
edmond999的专栏
04-19 1万+
今天做这么一个事,centos服务器,tomcat8+nginx1.6,现在要在上面运行cas4.0。所以需要配ssl,然后找教程,了解到,需要把tomcat和nginx的ssl都配置好。到这里就晕了,tomcat配ssl需要一个.keystore文件,nginx则需要配一个.crt和一个.key的文件。按照教程使用keytool生成了.keystore文件,然后我需要通过.keystore导出一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

流烟默

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值