SSL证书格式详解

最新推荐文章于 2022-10-21 12:46:06 发布
最新推荐文章于 2022-10-21 12:46:06 发布
阅读量2k 收藏 13
点赞数 1
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34146986/article/details/85089750
版权

SSL证书后缀

面对不同后缀类型的证书是不是感到茫然,下面就针对几种常用的证书后缀格式进行介绍:

CSR – Certificate Signing Request,即证书签名请求,这个并不是证书,而是向权威证书颁发机构获得签名证书的申请,其核心内容是一个公钥(当然还附带了一些别的信息),在生成这个申请的时候,同时也会生成一个私钥,私钥要自己保管好.做过iOS APP的朋友都应该知道是怎么向苹果申请开发者证书的吧.

KEY – 通常用来存放一个RSA 公钥或者私钥,并非X.509证书,编码同样的,可能是PEM,也可能是DER.

CRT – CRT应该是certificate的三个字母,其实还是证书的意思,常见于UNIX系统,有可能是PEM编码,也有可能是DER编码,大多数应该是PEM编码。本站提供的CRT格式等同于CER,等同于PEM。

PEM – Privacy Enhanced Mail的缩写,以文本的方式进行存储。打开看文本格式,以”—–BEGIN…”开头, “—–END…”结尾,内容是BASE64编码. 查看PEM格式证书的信息:openssl x509 -in certificate.pem -text -noout Apache和*NIX服务器偏向于使用这种编码格式.

CER – 还是certificate,还是证书,常见于Windows系统,同样的,可能是PEM编码,也可能是DER编码,大多数应该是DER编码.

DER – Distinguished Encoding Rules的缩写,以二进制方式进行存储,文件结构无法直接预览,查看DER格式证书的信息:openssl x509 -in certificate.der -inform der -text -noout Java和Windows服务器偏向于使用这种编码格式.

PFX/P12 – predecessor of PKCS#12,对Unix服务器来说,一般CRT和KEY是分开存放在不同文件中的,但Windows的IIS则将它们存在一个PFX文件中,(因此这个文件包含了证书及私钥)这样会不会不安全?应该不会,PFX通常会有一个”提取密码”,你想把里面的东西读取出来的话,它就要求你提供提取密码,PFX使用的时DER编码,如何把PFX转换为PEM编码?

JKS – 即Java Key Storage,这是Java的专利,跟OpenSSL关系不大,利用Java的一个叫”keytool”的工具,可以将PFX转为JKS,当然了,keytool也能直接生成JKS。

GDCA(数安时代)拥有国内自主签发信鉴易 TrustAUTH  SSL证书以及是国际知名品牌:GlobalSign、Symantec、GeoTrust SSL证书国内金牌代理商,满足各种用户对SSL的各种要求,广大用户可根据自身的需求向GDCA申请合适的SSL证书,GDCA的专业团队将会为您提供最佳的HTTPS解决方案。

weixin_34146986
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
golang解析数字证书
05-20
golang解析数字证书 PKCS#1 PKCS#8格式的私钥
SSL证书介绍
ttyy1112的专栏
08-12 3552
SSL证书介绍1. SSL证书类型1.1 域名验证(Domain Validation)SSL证书1.2 企业验证(Organization Validation)SSL证书1.3 扩展验证(Extended Validation)SSL证书SSL证书类型对比2. 域名类型2.1 单域名版2.2 多域名版2.3 通配符版 SSL证书SSL Certificates)为网站和移动应用(APP)提供HTTPS保护,对网站流量进行加密,防止数据被窃取。 1. SSL证书类型 1.1 域名验证(Domain Va
什么是ssl证书ssl证书有哪几种类型?
蓝队小轩ld308085769
07-13 645
ssl证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。 SSL证书类型可分为两大类,一类按照验证方式可分为3种SSL证书:DV域名验证型SSL证书、OV企业验证型SSL证书、EV扩展验证型SSL证书;另一类按照域名数量可分为:单域名、多域名、通配符SSL证书。 一、验证方式类 1、DV SSL证书(域名验证型):只需验证域名.
SSL中,公钥、私钥、证书(pem、crt、cer、key、csr)的后缀名都是些啥?
HD243608836的博客
10-21 2万+
今天做这么一个事,centos服务器,tomcat8+nginx1.6,现在要在上面运行cas4.0。所以需要配ssl,然后找教程,了解到,需要把tomcat和nginx的ssl都配置好。到这里就晕了,tomcat配ssl需要一个.keystore文件,nginx则需要配一个.crt和一个.key的文件。按照教程使用keytool生成了.keystore文件,然后我需要通过.keystore导出一个.crt文件,但是找了好多教程只是导出.cer文件。
X.509数字证书的结构与解析
ZP1015
08-07 4万+
1、什么叫数字签名数字签名:将报文按双方约定的HASH算法计算得到一个固定位数的报文摘要。在数学上保证:只要改动报文中任何一位,重新计算出的报文摘要值就会与原先的值不相符。这样就保证了报文的不可更改性。 将该报文摘要值用发送者的私人密钥加密,然后连同原报文一起发送给接收者,而产生的报文即称数字签名 2、什么叫数字证书数字证书:数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据,提供了一种在In
SSL证书包含了哪些信息?
SSL加密技术
05-24 1367
如果一个网站、系统或平台安装部署了SSL证书,并且证书正常运行,那么我们就可以从浏览器地址栏找到该网站的证书,并查看其内容。以沃通CA官网使用的证书为例,来探讨从SSL证书中能看出哪些信息。 所有安装了SSL证书的网站都会使用HTTPS进行数据安全传输,所以会看到HTPPS和安全锁。如果浏览器地址栏可以看到申请人的企业名,那么证书一定属于最高等级的EV SSL证书。这里我们稍微说下证书的分类等级,DV证书是指个人申请的证书,OV证书是指企业申请的证书证书等级越高,安全性也就越高。 ..
wossl:OpenSSL对称算法、哈希校验、非对称算法、证书管理、SSL安全
05-14
证书工具:证书查看、CSR查看、CSR生成、私钥校验、证书格式转换、自签名证书生成。 SSL检测:握手过程探测、协议/加密套件、SSL常见漏洞扫描。 开发环境: 基于Python2.7,具体依赖库请参考requirements或pip ...
X509Parse:X.509证书解析器
07-09
X509Parse X.509证书解析器 这个MFC小程序的主要源码引用自是Implement-SSL-TLS这个开源项目作者的。
更好的位置:Telegram机器人,用于解析和生成各种位置格式
02-25
具有SSL证书的域(可能是自签名的)。 详细要求在上进行了描述。 安装 下载/克隆。 通过composer install --no-dev安装生产依赖composer install --no-dev -您需要来完成。 更新data/config.local.php所有DB_*和...
sm4算法java源码-gmsm:国密SSL库实现golang国密算法SM2/SM3/SM4
06-18
2、x509中关于证书解析时解析为sm2格式证书 2、使用说明: 1、此库主要用于https://github.com/piligo/ 中涉及到国密算法相关的项目中使用。 2、fabric国密改造中使用(主要是为了匹配其他语言库例如:java,js等...
https、ssl证书基本信息、证书
taejaysc的博客
09-03 1530
https、ssl证书基本信息、证书证书版本概要证书的工作原理证书验证级别证书结构证书字段证书扩展字段证书种类CA证书中间证书服务器证书证书证书版本概要 ​ X.509被广泛使用的数字证书标准,是由国际电联电信委员会(ITU-T)为单点登录(SSO-Single Sing-on)和授权管理基础设施(PMI-Privilege Management Infrastructure)制定的PKI标准。X.509定义了(但不仅限于)公钥证书证书吊销清单、属性证书证书路径验证算法等证书标准。 ​ X.509
SSL证书笔记
flower_CSDN的博客
09-05 591
X509证书结构 其他网站ssl证书–导出,转换 从浏览器设置-高级-管理证书 进去可看到证书信息,然后导出证书。 但是从这里打开的证书不是根证书,从url栏点击锁图标查看证书这个看到的才是证书链,点复制文件导出证书。 导出时,不导出私钥 p7b转pem格式 OpenSSL> pkcs7 -inform der -in alibaba.p7b -out alibaba_read.p7b ...
SSL证书常见格式
Racent_Y的博客
01-14 1643
SSL证书格式主要有公钥证书格式标准X.509中定义的PEM和DER、公钥密码标准PKCS中定义的PKCS#7和PKCS#12、Tomcat专用的JKS。 常见的SSL证书格式如下: DER:Distinguished Encoding Rules的缩写,二进制编码的证书格式,相当于PEM格式的二进制版本,证书后缀有: .DER .CER .CRT,主要用于Java平台。 PEM: Privacy Enhanced Mail的缩写,Base64编码的证书格式,是将二进制版本Base64编码后,以”—–BEG
SSL证书格式PEM、CER、JKS、PKCS12
nb1253587023的博客
06-26 4112
ssl
SSL证书原理讲解
wy818的专栏
02-09 4624
SSL证书原理讲解 - 2240930501 - 博客园一直以来都对数字证书的签发,以及信任等事情一知半解。总算有个闲适的周末来总结和深入一下相关的知识。 CA: CA(Certificate Authority)是证书的签发机构,它是负责管理和签发证书的https://www.cnblogs.com/dinglin1/p/9279831.html 一直以来都对数字证书的签发,以及信任等事情一知半解。总算有个闲适的周末来总结和深入一下相关的知识。 CA: CA(Certificate Author
SSL证书概述与配置
a_b_e_l_的博客
09-05 6896
由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中,因此,仅需安装服务器证书就可以激活该功能了),即通过它可以激活SSL协议,实现数据信息在客户端和服务器之间的加密传输,可以防止数据信息的泄露,保证了双方传递信息的安全性,而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。近几年发生过多起免费SSL证书被大规模吊销事件,相关资讯可以网上搜索一下,除此之外,免费的SSL证书更不会与您签合同,以及提供及时的技术支持,您还需要考虑SSL证书的响应速度、兼容性等。俗称“域名验证型SSL证书”。
[SSL证书].pfx格式和.Cer格式的区别以及格式互相转换
热门推荐
Enweitech Software Works
06-25 6万+
现在很多网站都是用了ssl加密的https访问,而且现在网站不使用cdn的话简直是裸奔,但是目前用户最多的360网站卫士和腾讯云提供的免费配置ssl证书支持https访问功能都采取不一样格式ssl证书。下面介绍一下支持在线转换证书格式的工具。(吐槽百度云加速不提供免费证书!)作为文件形式存在的证书一般有这几种格式:  1.带有私钥的证书  由Public Key Cryptography Sta...
证书文件解析Certificates file
春夜喜雨的专栏
01-06 1万+
(Owed by: 春夜喜雨 http://blog.csdn.net/chunyexiyu) SSL通信的基础就是证书认证:通过认证完成信任关系建立;通过证书中携带的公钥,与持有的私钥,完成信息密钥交换,文件签名校验。 证书如此关键,但证书文件通过文本打开看的话,一般要么采用Der格式的二进制文件,也或Pem格式(base64加密Der格式后添加首位行标示的文件)。是无法看出什么有用的信息的...
ssl证书类型rsa_什么是SSL,哪种证书类型适合您
culi3118的博客
09-02 1865
ssl证书类型rsaThis article was created in partnership with GoGetSSL. Thank you for supporting the partners who make SitePoint possible. 本文是与GoGetSSL合作创建的。 感谢您支持使SitePoint成为可能的合作伙伴。 Over the last decade,...
mbedtls 解析证书
最新发布
07-27
mbedtls可以解析各种X.509格式证书,并提供了相应的API来进行操作。 mbedtls库提供了以下几个函数来解析证书: - `mbedtls_x509_crt_parse`:用于将证书的DER或PEM格式的数据解析为X.509证书结构。 - `mbedtls_x...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值