域名证书(SSL)格式说明

最新推荐文章于 2024-04-01 22:05:57 发布
最新推荐文章于 2024-04-01 22:05:57 发布
阅读量1.5k 收藏
点赞数
分类专栏: 安全 文章标签: SSL 域名证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/osfipin/article/details/102796782
版权

主流的Web服务软件通常都基于两种基础密码库:OpenSSL和Java

1.Tomcat、Weblogic、JBoss等系统是使用Java提供的密码库。通过Java的Keytool工具,生成Java Keystore(JKS)格式的证书文件。Tomcat7开始支持PFX格式证书

2.Apache、Nginx等,使用OpenSSL提供的密码库,生成PEM、KEY、CRT等格式的证书文件。

3.IBM的产品,如Websphere、IBM Http Server(IHS)等,使用IBM产品自带的iKeyman工具,生成KDB格式的证书文件。

4.微软Windows Server中的Internet Information Services(IIS),使用Windows自带的证书库生成PFX格式的证书文件。

常见的证书格式有如下

.DER,文件是二进制格式,只保存证书,不保存私钥。

.PEM,一般是文本格式,可保存证书,可保存私钥。

.CRT,可以是二进制格式,可以是文本格式,与 .DER 格式相同,不保存私钥。

.PFX,二进制格式,同时包含证书和私钥,一般有密码保护。

.JKS,二进制格式,同时包含证书和私钥,一般有密码保护。

使用来此加密申请的免费证书压缩包如下:

配置Apache和Nginx

fullchain.crt 文件包含了证书内容

private.pem 证书私钥

以上两个文件直接部署到服务器即可,缺一不可。

配置Tomcat和IIS

certificate.pfx 文件包含了证书和密钥

只需要上面一个文件部署到服务器。需要密码(在detail.txt文件中)。

吠品
关注
专栏目录
服务器SSL证书域名证书有什么区别?
蔚可云的博客
03-15 1112
很多网站的搭建不仅要考虑网站优化的因素,还要着重考虑网站数据的传输安全问题,其中安装SSL证书成了很多站长用户们的大势所趋。选择SSL证书安装,或许会看到过域名证书和服务器SSL证书,那么这两者之间究竟有何区别? 关于服务器SSL证书 其实服务器SSL证书就是我们常说的SSL证书,同时也是网站安全证书,是数字证书的一种,类似于人们生活当中的驾驶证、护照等电子副本,因配置在服务器上,所以被称为服务器SSL证书。 一般情况下,我们访问Web网站时发现网址以“https”开头,而且URL地址前面还.
【203】SSL证书常见格式转换
小麦粒的Python
03-07 5465
内容目录(原文见公众号python宝)一、常见证书格式二、SSL证书常见格式转换三、证书格式要求四、单双向认证www.xmmup.com一、常见证书格式公钥解密,私钥加密私钥签名,公钥验签...
域名证书是什么样子的_什么是网站域名证书
weixin_36372623的博客
01-16 2056
本文由SSL盾小编整理发布【www.ssldun.com】网站安全之盾证书便宜签发快在网站证书中,存在很多分类,最安全的一种证书当然是SSL证书了。而在SSL证书中,又包括了域名证书和其他的企业证书等等,那么在这些网站证书中,最安全的是域名SSL证书,那么什么是网站域名证书呢,怎么进行申请呢,下面就来一起看看吧。对于域名证书是什么,其实很多人了解还不多,事实上,域名证书对于确立域名的归属有决定性的...
域名证书类型多不多?域名证书类型有哪些?
蔚可云的博客
08-19 544
当下用户进行SSL证书的申请,对证书的选择也需要重视,一般情况下,一个SSL证书会保证一个网站的域名,当然也有些网站的域名数量是比较多的,大家进行域名证书的申请,也需要了解这些方面的事项,那么域名证书类型多不多?SSL域名证书有哪些类型? 域名证书类型多不多? 网站的域名证书,主要是为了保护网站的域名,网站的域名证书有单域名证书、多域名证书、通配符域名证书,这三种类型的证书,他们的安全级别是不同的,用户进行SSL证书的申请,需要选择符合自己网站的。域名ssl证书申请 网站域名证书是根据网站的域名
域名证书是什么样子的_互联网项目骗局闲谈之中文域名转让
weixin_42204453的博客
12-21 498
讲个身边的真实情况,陈叔很早的时候,为了让自己实体产品有更好的销路,注册了一个域名关键词,打算结合下互联网的优势,拓展公司产品在互联网上的销售市场。后来因为精力不允许,后期就没有继续打理,但注册后,每天有大量的公司来电沟通,提出帮他进行项目转让,运营开发、项目融资、甚至挂牌上市,当时感觉压中宝了,19年下半年,突然接到苏州一家网络科技公司电话(中介),说有客户想收购该域名并出具收购意向书。过了大约...
看懂区块链域名系列(二)
a1028237247的博客
12-07 421
为什么要注册域名? 域名是以若干个英文字母或数字组合而成,由“.”分隔成几部分,如 baidu.com 就是一个域名。现实世界中,我们可以一个方便记忆的名字或者绰号去记住一个人。计算机的世界里要记住一个 IP 并非易事,要记住更多数量的 IP 且不混淆,那更有难度了。域名的出现帮助我们解决了这个问题。域名相当于计算机世界的独一无二的身份证,域名具备唯一性,没有相同的域名。 互联网已然成为现在社会发展的基石,无论是获取信息还是娱乐购物,都离不开互联网。域名大大提高了大家使用互联网的体验,尤其现...
HTTPS域名SSL证书常识及配置
qq_34583944的博客
08-22 7289
在握手过程中,网站会向浏览器发送SSL证书SSL证书和我们日常用的身份证类似,是一个支持HTTPS网站的身份证明,SSL证书里面包含了网站的域名证书有效期,证书的颁发机构以及用于加密传输密码的公钥等信息,由于公钥加密的密码只能被在申请证书时生成的私钥解密,因此浏览器在生成密码之前需要先核对当前访问的域名证书上绑定的域名是否一致,同时还要对证书的颁发机构进行验证,如果验证失败浏览器会给出证书错误的提示。根证书是最关键的一个证书,如果根证书不受信任,它下面颁发的所有证书都不受信任。
certd:免费泛域名通配符域名SSL证书全自动申请、续期、部署,Automatically apply, renew and deploy free Generic domain SSL Certificates
05-05
免费证书申请说明 本项目ssl证书提供商为letencrypt 申请过程遵循acme协议 需要验证域名所有权,一般有两种方式(目前本项目仅支持dns-01) http-01: 在网站根目录下放置一份txt文件 dns-01: 需要给域名添加txt...
Nginx配置SSL自签名证书的方法
09-30
1. **检查Nginx是否支持SSL**:运行`nginx -V`,如果输出中包含`--with-http_ssl_module`,说明Nginx已经编译了SSL支持。如果没有,需要重新编译Nginx并添加`--with-http_ssl_module`选项。 2. **安装或重新安装...
什么是域名证书?
聚名网
10-14 3694
域名证书,就是用电子证书格式,标明了注册域名、注册所有人的中文和英文名称、注册成功的时间和域名注册到期时间这几项内容。域名证书用电子文书的形式,确定了域名注册者对域名的拥有权以及拥有时限,对于确立域名的归属有决定性的作用,也是受法律认可的证书文件。
安装SSL证书 and 根域名跳转www域名
weixin_34376562的博客
06-29 296
1.安装自签证书 自签证书也就是不被公网认可的证书,可在局域网内进行签名认证,其12306也是自签证书,通过证书+nginx代理web服务器 可以实现https连接  一.使用OpenSSL创建证书 建立服务器私钥 openssl genrsa -des3 -out server.key 1024 Generating RSA private key, 1024 bit long...
CA根证书——https安全保障的基石
最新发布
CSDN_G_Y的博客
04-01 3945
CA根证书是https中最重要的,也是为何安全的最根本的保证
http的ssl证书保姆级配置安装-多域名 免费ssl证书 解析 nginx配置
liang359975715的博客
04-27 7836
多个域名(mysite.com,*.mysite.com),ssl免费证书,添加解析记录,申请证书的shell脚本,nginx配置 http
SSL证书:_chain.crt _public.crt .pem .key crt合并pem
热门推荐
jeesr的博客
02-27 1万+
使用HTTPS协议SSL证书的一点经验。 在阿里云申请了Symantec SSL数字证书,下载以后包含3个文件。 xxxxxx.key xxxxxxx_public.crt xxxxxxx_chain.crt 但在护卫神APACHE+PHP环境里,只需要.pem 和 .key文件。所以需要把xxxxxxx_public.crt 和 xxxxxxx_chain.crt合并成一个.pem 文件。方...
如何使用 openssl 命令将.cer 格式证书转化为.crt 格式证书
weixin_50512016的博客
11-03 8157
step 1: 示例:[root@shuaishuai ~]#openssl x509 -inform PEM-in certificate.cer -out certificate.pem step 2: 示例:[root@shuaishuai ~]#openssl x509 -in fullchain.pem -out fullchain.crt step 3: 示例:[root@shuaishuai ~]#openssl x509 -inform PEM -in ...
certificate chain
daa20的专栏
12-25 962
ubu@ubuntu:~/yang/openssl_ocsp_test$ openssl version OpenSSL 1.0.1f 6 Jan 2014 //目录结构: ubu@ubuntu:~/yang/openssl_ocsp_test$ ls client root-ca server sub-ca //创建根CA $ mkdir root-ca $ cd root-ca $ mk
fullchain.pem privkey.pem证书配置
chengqixiu4817的博客
07-01 7943
server { listen 443 ssl; #listen [::]:80; server_name www.slinvent.com slinvent.com; index index.html inde...
Nginx 配置性能优化
zzhongcy的专栏
03-07 1577
参考: http://www.z-dig.com/nginx-optimization-25.html http://www.oschina.net/translate/nginx-setup?print https://segmentfault.com/a/1190000011405320 http://www.jiagoumi.com/app-ervic...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值