SSL/TLS温故知新-证书格式简介(PEM、DER、PFX、JKS、KDB、CER、KEY、CSR、CRT、CRL )

最新推荐文章于 2024-08-23 02:08:22 发布
最新推荐文章于 2024-08-23 02:08:22 发布
阅读量7.4k 收藏 18
点赞数
分类专栏: Java安全架构 文章标签: 证书格式 cer crt pem pfx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq827245563/article/details/84305713
版权 
一.SSl证书格式简介
  
    (1)常见的格式有: PEM、JKS、CRT、PFX 等。
		PEM - 它是 openssl 默认采用的信息存放方式。Openssl 中的 PEM 文件
		JKS - keytool工具生成的的文件转换成的JKS格式证书。JKS证书主要用于java级系统应用如tomcat等.
		CRT - 证书文件。可以是PEM格式。
		PFX 或 P12 – 公钥加密标准 #12 (PKCS#12) 可包含所有私钥、公钥和证书。其以二进制格式存储,也称为 PFX 文件
证书格式介绍

PKCS 全称是 Public-Key Cryptography Standards ,是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准,PKCS 目前共发布过 15 个标准。 常用的有:
1.PKCS#7 Cryptographic Message Syntax Standard
2.PKCS#10 Certification Request Standard
3.PKCS#12 Personal Information Exchange Syntax Standard

X.509是常见通用的证书格式。所有的证书都符合为Public Key Infrastructure (PKI) 制定的 ITU-T X509 国际标准。
1.PKCS#7常用的后缀是: .P7B .P7C .SPC
2.PKCS#12常用的后缀有: .P12 .PFX
3.X.509 DER编码(ASCII)的后缀是: .DER .CER .CRT
4.X.509 PAM编码(Base64)的后缀是: .PEM .CER .CRT
5..cer/.crt是用于存放证书,它是2进制形式存放的,不含私钥。
6..pem跟crt/cer的区别是它以Ascii来表示。
7.pfx/p12用于存放个人证书/私钥,他通常包含保护密码,2进制方式
8.p10是证书请求
9.p7r是CA对证书请求的回复,只用于导入
10.p7b以树状展示证书链(certificate chain),同时也支持单个证书,不含私钥。

 

蜜獾互联网
关注
专栏目录
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
10-06
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
证书格式的转换
xtuxucj的专栏
10-23 764
在工作中遇到一些问题,记录一下 环境:windows 重要点:运行openssl时一定要获取管理员权限,要不然转换过程可能报错“unable to write 'random state'“。   1.将几个单独的证书合成一个证书链: openssl crl2pkcs7 -nocrl -certfile certificate.cer -out certificate.p7b -c
SSL证书格式PEMCERJKS、PKCS12
nb1253587023的博客
06-26 2122
ssl
证书学习(二)搞懂 keystore、jks、p12、pfxcercrtcsrpemkey文件的区别
最新发布
ACGkaka的博客
08-23 792
证书学习(二)搞懂 keystore、jks、p12、pfxcrtcsrpem文件的区别
关于加密文件后缀 .cer ,.crt,.key,.csr,.crljks 傻傻分不清
ratel的博客
08-17 8587
关于加密文件后缀 .cer ,.crt,.key,.csr,.crljks 傻傻分不清
证书类型分类
qtlvyanglin的专栏
03-23 527
证书主要的文件类型和协议有: PEMDERPFXJKSKDBCERKEYCSRCRTCRL 、OCSP、SC :roll: EP等。 PEM – Openssl使用 PEM(Privacy Enhanced Mail)格式来存放各种信息,它是 openssl 默认采用的信息存放方式。Openssl 中的 PEM 文件一般包含如下信息: 内容类型:表明本文件存放的是什么...
TrustAsia等CA颁发的TLS/SSL证书的四个pem/crt/key/csr文件区别与说明
清风涧的博客
03-20 8080
向Trust Asia等SSL证书颁发机构申请得到证书后,从其下载得到的证书文件一般包含如下四个: xxx_bundle.pem xxx_bundle.crt xxx.key xxx.csr 首先看一下CA颁发证书的过程。 CA颁发证书过程 申请者使用自己的身份与公钥生成CSR文件(certificate signing request),请求CA给自己颁发用CA私钥签名过的证书; CA验证申请者身份; CA使用自己的私钥,对申请者的身份、公钥做摘要,并对摘要进行签名,附在身份、公钥
HTTPS之TLS证书
zijikanwa
11-16 6619
文章目录一. TLS概述1. TLS概述2. `HTTPS` 协议栈与 `HTTP` 的唯一区别3. TLS协议版本二. TLS证书格式1. 概述2. 示例:知乎网站证书解析(mac系统)3. 通过openssl获取证书的含义三. 证书链(Certificate Chain)1. 背景2. 概述3. 背景问题的解释参考资料 一. TLS概述 1. TLS概述 TLS 握手的作用之一是身份认证),被验证的一方需要提供一个身份证明。在 HTTPS 的世界里,这个身份证明就是 「TLS 证书」,或者称为
SSL/TLS Inject-开源
06-01
[G] SSL Injector V-1.6 ------------------------------------ 这是所有 Simcard 的 Injector , 支持 SSL/TLS。 您可以在此工具中添加和使用您自己的主机欺骗。 - 首先阅读教程标签#Whats New? - 添加 7 个选项...
Force HTTPS (SSL/TLS)-crx插件
03-28
在网站上自动使用HTTPS(SSL / TLS证书)。 “强制HTTPS(SSL / TLS)”会自动强制您的浏览器使用HTTPS(SSLTLS)而不是HTTP。 HTTPS,也称为TLS上的HTTP或SSL上的HTTP,使用TLS(或SSL,其前身)加密协议,旨在...
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
12-26
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
der pem cer crt key pfx等概念及区别
weixin_34014277的博客
04-13 313
证书主要的文件类型和协议有: PEMDERPFXJKSKDBCERKEYCSRCRTCRL、OCSP、SCEP等。 一、编码格式X.509 - 这是一种证书标准,主要定义了证书中应该包含哪些内容.其详情可以参考RFC5280,SSL使用的就是这种证书标准.目前有以下两种编码格式.1、PEM - Privacy Enhanced Ma...
SSL 证书格式普及,PEMCERJKS、PKCS12
weixin_30709635的博客
03-02 309
根据不同的服务器以及服务器的版本,我们需要用到不同的证书格式,就市面上主流的服务器来说,大概有以下格式: .DER .CER,文件是二进制格式,只保存证书,不保存私钥。 .PEM,一般是文本格式,可保存证书,可保存私钥。 .CRT,可以是二进制格式,可以是文本格式,与 .DER 格式相同,不保存私钥。 .PFX .P12,二进制格式,同时包含证书和私钥,一般有密码保护。 .JKS,二...
数字证书常见格式及相互转换
热门推荐
bytxl的专栏
02-18 2万+
http://blog.csdn.net/jiayanhui2877/article/details/7288987 证书主要的文件类型和协议有: PEMDERPFXJKSKDBCERKEYCSRCRTCRL 、OCSP、SCEP等。 PEM – Openssl使用 PEM(Privacy Enhanced Mail)格式来存放各种信息,它是 openssl 默认采用
Windows Server中所使用的pfx格式证书转成nginx可用的证书
weixin_43030182的博客
02-13 2161
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 加粗样式 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何
SSL证书pfx格式转为jks
weixin_43886319的博客
05-05 5269
SSL证书pfx格式转为jks 首先,从官网下载pfx文件 这里以tomcat为例,解压后是如下两个文件(.pfx文件就是证书,.txt则是初始密码) 将.pfx文件放入jdk/bin目录下,例如:F:\Java\jdk1.8.0_66\bin,打开电脑命令提示符应用,通过cd命令到F:\Java\jdk1.8.0_66\bin目录下 执行命令keytool -importkeystore ...
TLS1.3---密钥的计算
qq_35324057的博客
04-27 4249
TLS1.2中的PRF 通过对TLS1.2的学习,我了解到其中具有三种密钥:预主密钥、主密钥和会话密钥。 在其握手过程中,客户端和服务器都会根据密码套件生成自己的临时公私钥对,并且将公钥发送给对方,当客户端接收到服务器的公钥时,会生成预主密钥。 之后客户端会使用PRF函数计算出主密钥发送给服务器,计算时需要三个输入: 预主密钥 客户端生成的随机数 服务器生成的随机数 如果使用的是RSA,那么预...
Go-加密学(五) - 证书crtpempfxcerkey 作用及区别
xiangjai的专栏
06-15 1万+
一、编码格式 二、相关的文件扩展名
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值