数字证书的格式遵循X.509标准。X.509是由国际电信联盟(ITU-T)制定的数字证书标准。
证书扩展文件名- .cer, .crt - 通常被用于二进制的DER文件格式 (同于.der), 不过也被用于Base64编码的文件 (例如 .pem).
- .P7B - 同于 .p7c
- .P7C - PKCS#7证书格式,仅仅包含证书和CRL列表信息,没有私钥。
- .PFX - 同于 .p12
- .P12 - PKCS#12文件, 包含证书(公钥)和私钥(受密码保护),已经完整的证书链信。
- PKCS#7 是一种将数据加密和签名(正式名称是“enveloping”)的技术标准。 它描述数字证书的语法和其他加密消息——尤其是,数据加密和数字签名的方法,也包含了算法。但PKCS#7不包含私钥信息。
- PKCS#12 定义了一个用于保存私钥和对应公钥证书的文件格式,并由对称密钥加密保护。PKCS#12通常采用PFX,P12作为文件扩展名。 PKCS#12文件可以存放多个证书,并由密码保护,通常用于WINDOWS IIS,也能够被当作Java Keysotre文件使用,用于Tomcat,Resign,Weblogic,Jboss等,不能被用于Apache.
//java 读取证书(.cer, .crt 其它未验证)
CertificateFactory certificatefactory=CertificateFactory.getInstance("X.509");
FileInputStream bais=new FileInputStream("e:/mycert.crt");
X509Certificate Cert = (X509Certificate)certificatefactory.generateCertificate(bais);
PublicKey pk = Cert.getPublicKey();
BASE64Encoder bse=new BASE64Encoder();
System.out.println("pk:"+bse.encode(pk.getEncoded()));