主流数字证书都有哪些格式?

已于 2022-02-21 18:12:02 修改
阅读量652 收藏
点赞数
文章标签: https 数字证书
于 2021-03-04 13:05:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15003505/article/details/114365781
版权
本文介绍了主流的Web服务软件所使用的数字证书格式,包括JKS、PEM、PFX、KDB和CRT等,并提供了如何判断证书文件格式的方法。内容还涵盖了不同格式之间的转换操作,如使用Keytool和OpenSSL工具进行转换。此外,强调了HTTPS请求响应中的证书验证和数据传输过程。
摘要由CSDN通过智能技术生成

转自:https://help.aliyun.com/document_detail/42214.html?spm=5176.14113079.0.0.3b5e56a7iiWdjp#concept-a4g-mbv-ydb

主流Web服务软件

一般来说,主流的Web服务软件,通常都基于OpenSSL和Java两种基础密码库。

  • Tomcat、Weblogic、JBoss等Web服务软件,一般使用Java提供的密码库。通过Java Development Kit (JDK)工具包中的Keytool工具,生成Java Keystore(JKS)格式的证书文件。
  • Apache、Nginx等Web服务软件,一般使用OpenSSL工具提供的密码库,生成PEM、KEY、CRT等格式的证书文件。
  • IBM的Web服务产品,如Websphere、IBM Http Server(IHS)等,一般使用IBM产品自带的iKeyman工具,生成KDB格式的证书文件。
  • 微软Windows Server中的Internet Information Services(IIS)服务,使用Windows自带的证书库生成PFX格式的证书文件。

如何判断证书文件是文本格式还是二进制格式?

您可以使用以下方法简单区分带有后缀扩展名的证书文件:

  • .DER或.CER文件: 这样的证书文件是二进制格式,只含有证书信息,不包含私钥。
  • *.CRT文件: 这样的证书文件可以是二进制格式,也可以是文本格式,一般均为文本格式,功能与 .DE
最低0.47元/天 解锁文章
养-乐多
关注
数字证书工作原理及基本流程
javacoder00001的博客
03-04 2942
基本概念 对称加密:加密和解密用同一份密钥; 非对称加密:加密和解密用不同的秘钥,分别是私钥和公钥,这两个密钥是成对出现的,公钥加密过的密文只有对应的私钥能解密;私钥签名过的密文可以通过对应的公钥验签。原则上私钥是不能在网络中传递的。 目标 场景:甲要给乙发送一段机密信息 要保证这次信息传递的机密性、完整性、可信赖性,需要规避以下几条潜在风险: 风险一:明文在传递时被截获并读取; 风...
数字证书格式详细说明
01-10
常见的数字证书格式 X.509定义了两种证书 Java KeyStore相关 以及相关涉及的概念说明
https SSL主流数字证书都有哪些格式
weixin_34126215的博客
11-16 309
主流数字证书都有哪些格式? 一般来说,主流的Web服务软件,通常都基于两种基础密码库:OpenSSL和Java。 Tomcat、Weblogic、JBoss等,使用Java提供的密码库。通过Java的Keytool工具,生成Java Keystore(JKS)格式的证书文件。 Apache、Nginx等,使用OpenSSL提供的密码库,生成PEM、KEY、CRT等格式的证书文件。 此外,IBM的...
一读通透 | 轻松掌握X.509数字证书全解析,附赠权威详解资料!
最新发布
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
06-25 2825
我们常见的.pem.pfx后缀的文件就是X.509证书,X.509是最广泛使用的数字证书格式,由X.509标准定义,用于身份验证和加密。在互联网上,如HTTPS、SSL/TLS等安全通信中,服务器通常使用X.509证书来证明其身份。你真得了解X.509证书么?它有哪些字段?分别代表着什么含义?它又有哪些存储格式呢?
数字证书格式
程序员的天堂
11-06 457
PFX 或 P12  指以pkcs#12格式存储的证书和相应私钥。PKCS#12是公钥加密标准,它规定了可包含所有私钥、公钥和证书。其以二进制格式存储,也称为 PFX 文件。 在windows中可以直接导入到密钥区,注意,PKCS#12的密钥库保护密码同时也用于保护Key。  PKCS#12通常采用PFX,P12作为文件扩展名,用于存放用户证书、crl、用户私钥以及证书链。pkcs12中...
常见的数字证书格式
09-08 5661
常见的数字证书格式  (2011-05-17 11:29:22) 转载▼ 标签:  杂谈 分类: CommonTech 常见的数字证书格式 cer后缀的证书文件有两种编码-->DER二进制编码或者BASE64编码(也就是.pem)  p7b一般是证书链,里面包括1到多个证书  pfx是指以pkcs#12格式存储的
数字证书的概念
10-18
### 数字证书的概念 ...X.509标准是构建现代网络安全基础设施的关键组件之一,它定义了数字证书格式、验证流程和管理机制。通过理解和掌握X.509及其相关技术,可以更好地保障网络通信的安全性与可靠性。
SHECA网上招投标系统数字证书应用
01-09
### SHECA网上招投标系统数字证书应用 #### 一、背景与发展趋势 随着互联网技术的快速发展,信息技术已经深入到社会生活的各个领域,极大地提高了工作效率并节省了成本。在这样的背景下,网上招投标作为新兴的一种...
国产数字证书发展现状与建议知识.pdf
11-06
【国产数字证书的发展现状】 随着中国互联网用户规模的迅速增长,数字证书作为保障网络安全的重要工具,其国产化进程也在不断推进。中国已经成为全球互联网大国,数字证书在电子邮件安全、终端保护、网站认证、代码...
证书类型分类
qtlvyanglin的专栏
03-23 525
证书主要的文件类型和协议有: PEM、DER、PFX、JKS、KDB、CER、KEY、CSR、CRT、CRL 、OCSP、SC :roll: EP等。 PEM – Openssl使用 PEM(Privacy Enhanced Mail)格式来存放各种信息,它是 openssl 默认采用的信息存放方式。Openssl 中的 PEM 文件一般包含如下信息: 内容类型:表明本文件存放的是什么...
数字证书
thinker
10-19 928
数字证书就是网络通讯中标志通讯各方身份信息的一系列数据,其作用类似于现实生活中的身份证。它是由一个权威机构发行的,人们可以在互联网上用它来识别对方的身份。 证书的格式遵循ITUTX.509国际标准 一个标准的X.509数字证书包含以下一些内容: 证书的版本信息; 证书的序列号,每个证书都有一个唯一的证书序列号; 证书所使用的签名算法; 证书的发行机构名称,命名规则一般采用X.500格式; 证书的有效期,现在通用的证书一般采用UTC时间格式,它的计时范围为1950-2049; 证书所有人的名称
数字证书的几种格式:DER,PEM,CER,PFX
11-19 8838
它们都是扩展名(文件名的后缀,代表格式) 1 .DER:用二进制DER编码的证书    .PEM:用ASCLL(BASE64)编码的证书 2 .CER:存放公钥,没有私钥    .PFX:存放公钥和私钥 3 查看证书的内容,使用openssl工具   .CER文件就是一个X.509证书,可以直接查看   使用命令:openssl x509 -i
数字证书格式与数据结构
清涵
03-07 1392
数字证书是由具有权威性、可信性和公正性的第三方证书认证机构(CA)进行数字签名的一个可信的数字化文件。数字证书具有以下特性。
主流数字证书介绍
naruto_Mr的专栏
08-06 464
一般来说,主流的Web服务软件,通常都基于OpenSSL和Java两种基础密码库。 Tomcat、Weblogic、JBoss等Web服务软件,一般使用Java提供的密码库。通过Java Development Kit (JDK)工具包中的Keytool工具,生成Java Keystore(JKS)格式的证书文件。 Apache、Nginx等Web服务软件,一般使用OpenSSL工具提供的密码...
数字证书X.509格式详解
BiigPanda的博客
01-10 7740
X.509是一种非常通用的证书格式。所有的证书都符合ITU-T X.509国际标准,因此(理论上)为一种应用创建的证书可以用于任何其他符合X.509标准的应用。X.509证书的结构是用ASN1(Abstract Syntax Notation One)进行描述数据结构,并使用ASN.1语法进行编码。
数字证书常见格式与协议介绍
热门推荐
Walter的专栏
02-23 1万+
引:http://blog.csdn.net/anxuegang/article/details/6157927 证书主要的文件类型和协议有: PEM、DER、PFX、JKS、KDB、CER、KEY、CSR、CRT、CRL 、OCSP、SCEP等。 PEM – Openssl使用 PEM(Privacy Enhanced Mail)格式来存放各种信息,它是 openssl 默认采用的信
X.509数字证书标准详解与应用
"数字证书X509" 数字证书X.509是一种基于公钥基础设施(PKI)的身份验证机制,用于确认网络上的实体身份。X.509标准由国际电信联盟(ITU-T)制定,最早在1988年发布,后续经过修订,目前的主流版本是X.509v3。该...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

养-乐多

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值