SSL各种眼花迷乱的证书后缀

最新推荐文章于 2024-03-25 17:58:59 发布
最新推荐文章于 2024-03-25 17:58:59 发布
阅读量1.6k 收藏
点赞数
分类专栏: 信息安全与加密解密 文章标签: SSL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/J080624/article/details/79198388
版权

项目要用Https,自然需要知名机构的SSL证书。这里记录一下让人头疼的各种证书后缀。

① x.509

X.509是常见通用的证书格式,包含证书持有人的公钥,加密算法等信息。。所有的证书都符合为Public Key Infrastructure (PKI) 制定的 ITU-T X509 国际标准。

② pkcs1-pkcs12

公钥加密(非对称加密)的一种标准(Pbulic Key Cryptography Standards),一般存储为*.pn,*.p12是包含证书和密钥的封装格式。

PKCS 全称是 Public-Key Cryptography Standards ,是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准,PKCS 目前共发布过 15 个标准。 常用的有:

PKCS#7 Cryptographic Message Syntax Standard
PKCS#10 Certification Request Standard
PKCS#12 Personal Information Exchange Syntax Standard
PKCS#7 常用的后缀是: .P7B .P7C .SPC
PKCS#12 常用的后缀有: .P12 .PFX
pfx/p12用于存放个人证书/私钥,他通常包含保护密码,2进制方式
p10是证书请求
p7r是CA对证书请求的回复,只用于导入
p7b以树状展示证书链(certificate chain),同时也支持单个证书,不含私钥。

③ *.der

ASN.1是一套完整的数据结构与数据存储格式描述,BER/DER是ASN.1的二进制编码方式

④ *.pem

Privacy Enhanced Mail,证书或密钥的Base64文本存储格式,可以单独存放证书或密钥,也可以同时存放证书或密钥。.pem跟crt/cer的区别是它以Ascii来表示。

也有说PEM是DER编码再进行Base64编码后的文本格式。

公钥和私钥一般都是用PEM方式保存,但是公钥文件还不足以成为证书,还需要CA的签名;

CSR是证书签名请求,CA用自己的私钥文件签名之后生成CRT文件就是完整的证书了。

一般 Apache 和 Nginx 服务器应用偏向于使用 PEM 这种编码格式。

⑤ *.key

单独存放的pem格式的密钥,一般保存为*.key。

*.cer *.crt

两个指的都是证书。windows下叫cer,linux下叫crt;存储格式可以为pem也可以为der。.cer/.crt是用于存放证书,它是2进制形式存放的,不含私钥。

⑦ *.csr

证书签名请求(Certificate sign request),包含证书持有人的信息,如国家,邮件,域名等。

⑧ *.pfx

微软iis的实现。用于存放个人证书/私钥,通常包含保护密码,2进制方式

⑨ *.jks

Java Key Store–Java 的 Keytool实现的证书格式。

⑩ *.crl

证书吊销列表(Certificate Revocation List)。

使用openssl进行证书转换:http://www.netkiller.cn/cryptography/openssl/format.html

流烟默
关注
专栏目录
『Apisix安全篇』APISIX 加密传输实践:SSL/TLS证书的配置与管理实战指南
老陈聊架构
03-28 2504
🌐 本文深入探讨了Apache APISIX在现代微服务架构中实现API安全的关键环节——身份认证。文章首先强调了API网关在连接API消费者和提供者中的作用,并介绍了APISIX支持的多种身份授权插件,如Key Authentication、Basic Authentication、JWT Authentication等。
【vSphere 8 自签名证书】企业 CA 签名证书替换 vSphere Machine SSL 证书Ⅰ—— 生成 CSR
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
10-18 1776
本篇博文主要描述了如何在 vCenter Server 系统中使用实用工具 certificate-manager 生成自签名证书需要的证书签名请求 CSR。适用的 vSphere 版本为 vSphere 7.0.x 和 vSphere 8.0.x
Nginx配置SSL证书
最新发布
krb___的博客
03-25 4003
SSL(Secure Sockets Layer)是一种用于保护在Internet上进行数据传输的加密协议。它是一种为网络通信提供安全性的协议,最初由网景公司(Netscape)开发。SSL的目标是通过对数据进行加密和身份验证,确保敏感信息在用户与网站之间的传输中得到保护。SSL通过在通信的两端之间建立安全的连接来实现其目标。这个安全连接使得通过互联网传输的数据在被发送和接收时都是加密的,从而防止第三方拦截和窃取敏感信息。
Apache SSL配置之 SSLCertificateChainFile
Luke
03-19 3121
今天青岛镜像的vip访问SSO-CAS的443端口终于通了,但是发现别的应用连的时候报   错误 Caused by: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath...
SSL证书后缀整理
xiaowenshiyilang的博客
06-04 812
SSL证书后缀整理 key:用来存放公私钥。 pem:证书,base64编码 der:证书,二进制文件 crt:证书 csr:证书请求文件 keystore jks truststore:java中使用,包含证书和私钥,获取私钥需要密码 pfx:主要用于windows平台,包含证书和私钥,获取私钥需要密码 后续再增加 ...
SSL中,公钥,私钥,证书后缀
master_yao的博客
10-03 1万+
Linux 下的工具们通常使用 base64 编码的文本格式,相关常用后缀如下: 证书(Certificate):.cer(windows), .crt,   私钥(Private Key):.key 证书签名请求(Certificate sign request):.csr .cer 好像是二进制的证书。(Windows下) 至于pem和der,是编码方式,以上三类均可
SSL中,公钥、私钥、证书(pem、crt、cer、key、csr)的后缀名都是些啥?
热门推荐
HD243608836的博客
10-21 2万+
今天做这么一个事,centos服务器,tomcat8+nginx1.6,现在要在上面运行cas4.0。所以需要配ssl,然后找教程,了解到,需要把tomcat和nginx的ssl都配置好。到这里就晕了,tomcat配ssl需要一个.keystore文件,nginx则需要配一个.crt和一个.key的文件。按照教程使用keytool生成了.keystore文件,然后我需要通过.keystore导出一个.crt文件,但是找了好多教程只是导出.cer文件。
SSL证书的格式与扩展名是什么样的
蔚可云的博客
02-18 1144
编码格式 PEM 内容:以 -----BEGIN xxx----- 作为开头,以 -----END xxx----- 作为结尾,主体部分使用 base64 对 ACII 进行编码。可以储存公钥证书(服务器证书及中检证书,「xxx」为 「CERTIFICATE」)和私钥(「xxx」为「RSA等加密算法名称 PRIVATE KEY」),也可以储存两者的联合,但通常情况下,Apache 等软件都会要求将公钥和私钥分开存储到不同的文件。 场景:*NIX 操作系统下普遍倾向于使用这一编码格式。ss...
ssl证书生成工具(sha256算法)
12-28
弱哈希算法签名的SSL证书(CVE-2004-2761)。 远程服务使用SSL证书链,该证书链已使用加密弱哈希算法(例如MD2、MD4、MD5或SHA1)签名。这些签名算法很容易受到碰撞攻击。攻击者可以利用这一点生成另一个具有相同数字...
Linux Nginx下SSL证书安装方法及WordPress CDN配置
01-09
一、Nginx安装SSL证书 需要两个配置文件 (温馨提示:安装证书前请先备份您需要修改的服务器配置文件) 1_root_bundle.crt; 2_domainname.com.key。 注:这三个证书文件都在文件夹for Nginx.zip中,例:1_root_bundle...
nginx SSL证书
y1701的博客
09-02 3725
SSL证书
HTTPS – SSL证书格式 -qikegu.com
06-07 397
HTTPS 教程 HTTPS – 简介 HTTPS – SSL工作原理 HTTPS – SSL 证书 HTTPS – 怎样获取SSL证书? HTTPS – 证书签发申请(CSR) HTTPS – 免费SSL证书(letsencrypt) HTTPS – SSL证书格式 HTTPS – 安装SSL证书 HTTPS – OpenSSL 相关推荐 go语言教程 HTTPS – SSL...
Https所涉及名词及相关后缀名解释
ONS_cukuyo的博客
01-26 1208
  资料来源于百度百科和百度搜索,加上一点个人理解   HTTPS: HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),...
openssl编程2 关于证书文件的加载
whatday的专栏
01-07 1916
一般说来,当前主流网站都走的单项认证的路子,即只有服务器需向客户端发送证书,客户端不需向服务器发送证书。在这种情况下,加载证书是服务端需要做的事情。// 前面省略了服务端socket套接字的创建过程// 接受客户端的socket连接\n");continue;// 创建服务端SSL会话环境\n");return -1;/*-------------------------Begin of:服务端公私钥加载-------------------------*/
SSL证书链不完整(或不被客户端信任)问题,填坑
零度的博客专栏
04-28 6418
一、SSL证书链信任过程: 浏览器的安装包里,保存着一些它信任的根证书(公钥)。 证书发行商们为了安全,通常会将这些根证书对应的私钥保存在绝对断网的金库里。在金库里用这些根私钥,签发一些“中级”证书,这些中级证书的私钥拥有签发再下一级证书的权限。这些中级私钥被安装到在线服务器上,通过签发网站证书来赚钱。一旦这些服务器被黑,发行商就可以利用金库里物理隔离的根证书私钥,可以签发吊销令,消灭这些中级...
记一次linux httpd的https配置
qq_33209186的博客
06-02 1006
今天从阿里云上购买了一个免费的ssl证书,整个过程从购买到审核十分钟左右,就可以下载证书文件了。 解压得到一个证书文件、私钥、和chain文件。 chain文件帮助浏览器识别你的证书和内置CA的关系,如果你的颁发CA是由另一个CA颁发的。 上到自己服务器,使用命令" httpd -M " 查看httpd的模块,发现缺少mod_ssl模块,这是编译时没有开启ssl参数。 使用 ht...
linux系统SSL证书部署https单/多站点
wwwwestcn的博客
05-19 3598
ssl_certificate 证书文件路径/_www.domain.com.crt;SSLCertificateChainFile 证书文件路径/_www.domain.com_ca.crt # 对应wdcp中apache的bundle文件。ssl_certificate_key 证书文件路径/_www.domain.com.key;将www.domain.com.jks文件存放到conf目录下,然后配置同目录下的server.xml文件, 新增如下内容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

流烟默

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值