1:证书格式。
1.证书格式
·1:pfx 此文件中包含公钥私钥的一个文件,对于linux系统来说,一般crt和key是分开存放的,而在windows中,是以pfx形式把公钥和私钥一起存放的,
2:key 用来存放私钥或者公钥。
3:csr 是证书签名请求文件,不是证书,生成证书时要把这个提交给权 威的证书颁发机构。
4:crt 是包含了公钥的一个证书文件 ,可以是pem、der两种格式的一种,但是大部分是pem格式,一般是用在linux系统。
5:cer 是包含了公钥的一个证书文件,可以使pem、der两种格式的一种,但是大部分是der格式,一般用在windows系统。
6:X.509 是一种证书标准或者证书格式。
7:jks,java key storage,这是java的专利,java有一个keytool的工具可以把pfx转为jks。
X.509有两种不同的编码格式:
PEM:
这种编码格式可以打开,以…begin…开头,…end…结尾,并且是 base64编码,apache和linux服务器偏向于这种格式。
DER:
这种编码格式不可以打开,是二进制格式,java个windows偏向于这种格式。
虽然编码方式有这两种,但是并不是文件的扩展名要以pem、der结尾,还可以以crt,cer结尾,两种结尾方式不同,编码方式、也可能不同,但是两种可以互相转化。