目录
一、基础密码库
主流的Web服务软件通常都基于两种基础密码库:OpenSSL和Java
1.Tomcat、Weblogic、JBoss等系统是使用Java提供的密码库。通过Java的Keytool工具,生成Java Keystore(JKS)格式的证书文件。Tomcat7开始支持PFX格式证书
2.Apache、Nginx等,使用OpenSSL提供的密码库,生成PEM、KEY、CRT等格式的证书文件。
3.IBM的产品,如Websphere、IBM Http Server(IHS)等,使用IBM产品自带的iKeyman工具,生成KDB格式的证书文件。
4.微软Windows Server中的Internet Information Services(IIS),使用Windows自带的证书库生成PFX格式的证书文件。
二、常见的证书格式
.DER,文件是二进制格式,只保存证书,不保存私钥。
.PEM,一般是文本格式,可保存证书,可保存私钥。
.CRT,可以是二进制格式,可以是文本格式,与 .DER 格式相同,不保存私钥。
.PFX,二进制格式,同时包含证书和私钥,一般有密码保护。
.JKS,二进制格式,同时包含证书和私钥,一般有密码保护。
AcmeSSL.cn提供Nginx、IIS、Apache、Tomcat等类型的证书如图:
三、证书文件说明
配置Apache和Nginx
fullchain.pem文件包含了证书内容
***.key证书私钥
以上两个文件直接部署即可,缺一不可。
配置Tomcat
**.jks和.key,需要密码在password.txt中
IIS
***.pfx 文件包含了证书和密钥
只需要上面一个文件部署到服务器。需要密码(在password.txt文件中)。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
