常见后缀
cer,crt证书(不支持私钥)
一般是签署后CA颁发的证书,实质是CA用私钥在申请者的公钥上签名
—–BEGIN CERTIFICATE—–
csr:(Certificate Signing Request) 申请签名的证书请求
–-BEGIN NEW CERTIFICATE REQUEST–
pfx,p12:(Personal Information Exchange)
存储证书和私钥
crl:(Certificate Revocation List)
证书销毁清单
key,pem:(Privacy-enhanced Electronic Mail)
linux/unix下存储密钥的,window下不能用keytool导出密钥
—–BEGIN RSA PRIVATE KEY—–
pem同时也能存储公钥
—–BEGIN PUBLIC KEY—–
Various SSL/TLS Certificate File Types/Extensions
keystore是用来管理各种条目的,包括:
PrivateKeyEntry : 密钥对
SecretKeyEntry : 私钥【keystore格式仅为jceks】
TrustedCertificateEntry : 证书
keystore介绍:
Manage keys, certificates and keystores
生成ssl证书
1.用easyRSA,OpenSSL,keytool都可以生成密钥对
keytool直接是生成密钥对,无法提取密钥的,需要用到 java-exportpriv
Tomcat服务器配置https双向认证(使用keytool生成证书)
2.直接在免费CA上申请服务器证书,如CA365
openssl生成方式
生成CA密钥
openssl genrsa -out private/cakey.pem 2048生成CA自签名证书
openssl req -new -x509 -key private/cak