PKI标准(X.509、PKCS)相关名词介绍

1、PKI

PKI ，公钥基础设施(Public Key Infrastructure, PKI)，是一种利用公钥加密技术，提供一套安全基础平台的技术和规范。

2、文件编码格式

常见的文件编码格式有两种:PEM、DER
DER，DER编码的内容是二进制的；而PEM格式就是通过对该二进制内容做base64加密形成ASCII码
DER 是二进制 如同word；
PEM 是ACSI格式 ，如同txt；

3、ASN.1 - C语言数据结构描述语言

4、CSR介绍

csr - Certificate Signing Request，即证书签名请求，这个并不是证书，而是向权威证书颁发机构获得签名证书的申请，其核心内容是一个公钥(当然还附带了一些别的信息)，在生成这个申请的时候，同时也会生成一个私钥key，私钥要自己保管好。

5、证书、密码学Key格式标准

X.509标准
PKCS(公钥加密标准)系列(PKCS#1、PKCS#8、PKCS#12)

6、常见的证书标准格式(PEM编码)

X.509 Certificate
X.509 Certificate Subject Public Key Info
PKCS #1 Private Key
PKCS #1 Public Key
PKCS #8 Unencrypted Private Key
PKCS #8 Encrypted Private Key

6、证书后缀

常见的证书文件后缀(.pem .der .cer .crt .pfx .p12 .jks)
Private Key操作命令：生成、转换
Public Key操作命令：从PKCS #1/#8提取、从X.509证书提取、转换