Linux 下的工具们通常使用 base64 编码的文本格式,相关常用后缀如下:
证书(Certificate):.cer(windows), .crt,
私钥(Private Key):.key
证书签名请求(Certificate sign request):.csr
.cer 好像是二进制的证书。(Windows下)
至于pem和der,是编码方式,以上三类均可以使用这两种编码方式
pem - base64编码
der - 二进制编码
Windows IIS下的数字证书格式一般为.pfx
Java tomcat 下的数字证书格式一般为.jks或.store
Apache和nginx一般是.pem
数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。
最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。数字证书还有一个重要的特征就是只在特定的时间段内有效。