公钥/私钥/证书
证书certificate中包括含了数字签名和公钥, 客户端可以通过CA来验证数字签名.
公钥/私钥用于数据加密, 公钥可以发布给任何人, 私钥必须保密
证书文件通常以.cer, .crt结尾
公钥文件通常以.pem结尾
私钥文件通常以.key结尾
加密系统加载这些文件时, 并不是以后缀名的区分. 而是根据里面的内容
如何生成各种这些文件, 见 https://blog.csdn.net/wzj_whut/article/details/85715347
pfx
一种文件存储格式, pkcs12是它的实现, 通常里面同时包含私钥, 公钥, 证书, 方便存储和传播
pkcs12
一种描述密码学信息的语法
PKCS #12: Personal Information Exchange Syntax v1.1
https://tools.ietf.org/html/rfc7292
pkcs8
1993制定的老版本的语法. 还有更早的pkcs7
pem
https://tools.ietf.org/html/rfc1421
一种文件存储格式, 可以用来存放公钥, 私钥, 证书等. 通常包含这样的信息
私钥格式
---