SSL证书格式PEM、CER、JKS、PKCS12
一、主流的SSL证书格式
根据不同的服务器以及服务器的版本,我们需要用到不同的证书格式,就市面上主流的服务器来说,大概有以下格式:
- DER、CER,文件是二进制格式,只保存证书,不保存私钥。
- PEM,一般是文本格式,可保存证书,可保存私钥。
- CRT,可以是二进制格式,可以是文本格式,与 DER 格式相同,不保存私钥。
- PFX P12,二进制格式,同时包含证书和私钥,一般有密码保护。
- JKS,二进制格式,同时包含证书和私钥,一般有密码保护。
二、各服务器平台使用的证书格式
- Nginx:pem
- Apache:pem
- IIS:pfx/pkcs12
- Tomcat:jks
三、各证书格式详解
3.1、DER
该格式是二进制文件内容,Java 和 Windows 服务器偏向于使用这种编码格式。
OpenSSL 查看
openssl x509 -in certificate.der -inform der -text -noout
转换为 PEM
openssl x509 -in cert.crt -inform der -outform pem -out cert.pem
3.2、PEM
Privacy Enhanced Mail,一般为文本格式,以 -----BEGIN... 开头,以 -----END... 结尾。中间的内容是 BASE64 编码。这种格式可以保存证书和私钥,有时我们也把PEM 格式的私钥的后缀改为 .key 以区别证书与私钥。具体你可以看文件的内容。
这种格式常用于 Apache 和 Nginx 服务器。
OpenSSL 查看:
openssl x509 -in certificate.pem -text -noout
转换为 DER
openssl x509 -in cert.crt -outform der -out cert.der
3.3、CRT
Certificate 的简称,有可能是 PEM 编码格式,也有可能是 DER 编码格式。如何查看请参考前两种格式。
3.4、PFX
Predecessor of PKCS#12,这种格式是二进制格式,且证书和私钥存在一个 PFX 文件中。一般用于 Windows 上的 IIS 服务器。改格式的文件一般会有一个密码用于保证私钥的安全。
OpenSSL 查看:
openssl pkcs12 -in for-iis.pfx
转换为 PEM
openssl pkcs12 -in for-iis.pfx -out for-iis.pem -nodes
3.4、JKS
Java Key Storage,很容易知道这是 JAVA 的专属格式,利用 JAVA 的一个叫 keytool 的工具可以进行格式转换。一般用于 Tomcat 服务器
参考链接:
Check P12 Pfx File With OpenSSL Pkcs12 Command - SSLHOW
SSL证书格式PEM、CER、JKS、PKCS12相关推荐
- linux cer证书转为jks,常见SSL证书格式介绍以及SSL证书格式转化方法
我们大部分站长使用的SSL证书一般都是.CRT..KEY 这样子的文件,没错这个都是我们常用的Linux服务器Nginx环境的证书文件.不管我们是购买的付费SSL证书,还是使用的免费SSL证书看到的证 ...
- SSL证书格式转化的两种方法
由于不同服务器类型支持的SSL证书格式不同,所以当你获得CA签发的SSL证书时,需要转化成所需证书文件格式,常见的SSL证书格式转化方法分享于此. 在转化之前,需要确认服务器支持哪种证书格式,上一篇常 ...
- 阿里云SSL证书格式和支持服务器类型说明
阿里云SSL证书支持多种证书格式和服务器类型,SSL证书格式包括pem/key.pfx.crt/key.pfx.jks和crt/cer,支持的服务器类型包括Nginx.Tomcat.Apache.II ...
- 关于ssl证书:pem转成crt文件的最简单方法:直接改后缀名!
关于ssl证书:pem转成crt文件的最简单方法:直接改后缀名! 把 xxx.pem改成xxx.crt
- 证书转换-SSL证书生成:cer,jks文件 韩俊强的博客
一.生成.jks文件 资料:HTTPS-老司机手把手教你SSL证书申购-TrustAsia证书 HTTPS时代已来,手把手指导申请免费SSL证书 1.keystore的生成: 分阶段生成: keyto ...
- SSL证书中pem der cer crt csr pfx的区别
一.名词解释 这里先介绍一下X.690,它是ITU-T标准,规定了几种ASN.1编码格式: Basic Encoding Rules (BER) Canonical Encoding Rules (C ...
- 安卓SSL证书格式:pfx转换BKS格式证书
申请SSL证书 实际上在Android中是无法使用pfx格式证书,Android 系统中使用的证书要求是bks格式.要转换bks证书格式,首先要搭建转换证书的环境. 一.jdk默认情况下是不支持BKS ...
- SSL证书转换:cer转jks,pfx转jks
进入jdk相应的目录使用keytool工具: cd C:\Program Files\Java\jdk1.8.0_101\bin pfx转换为jks命令: keytool -importkeystor ...
- ssl证书生成pem文件
一般通过FreeSSL生成的证书(nginx下)是chain.crt和key.key格式, 而Nginx或者其他SSL服务加载为pem格式,现转换方法如下: 第一步: mkdir /etc/ssl/c ...
最新文章
- UIActionSheet在iOS8中被弃用造成的错误
- Linux入门最终集! Vue SpringBoot Mybatis-Plus Linux 阿里云!
- linux socket文件数限制,Linux下高并发socket最大连接数所受的限制问题
- URAL 1721 Two Sides of the Same Coin(二分图匹配,输出匹配对象)
- 用python画万花筒写轮眼_万花筒写轮眼画法教程
- a113 智能音箱芯片方案_智能路由、智能音箱、智能面板三大网红方案:中国“芯”选择让智慧家庭体验更出色...
- 设计事件驱动的微服务
- 命令关闭手机蓝牙_iPhone手机这些实用的便捷功能,你知道多少?
- 同样当程序员,产值是比别人多出5倍以上,拿的工资是别人的2/3左右,你是领导你会怎么样妥善处理?...
- 云上财务经营的成本管理
- 吴伯凡-认知方法论-如何增加自己认知的维度
- java 8新特性 instant
- 手机app推广渠道的安装来源追踪与归因
- js 仿微信投诉—引入vue.js,拆分组件为单个js
- JSHOP2环境配置
- LaTex排版一二三
- (转)《黑客帝国完全解析》
- git出现版本冲突,忽律仓库版本进行覆盖
- 快来看看这份 HashMap 面试小抄
- 阿里新零售又一块试验田!揭秘亲橙里的天猫智慧门店
热门文章
- 互联网时代,VR全景营销的意义是什么?
- 登陆网站时验证码有什么作用
- jQuery-select2 官方文档笔记(一)——基础应用
- Formidable 项目开发人员驳斥:MITRE 发的这个CVE漏洞纯属“碰瓷”
- EasyExcel对Excel文件的解析过程
- 出海困局 | 国内增长出现瓶颈,大厂的出海“野心”也藏不住了!
- Centos7安装aeneas ffmpeg实现字幕音视频自动强制对齐
- Delphi 两种获取文件大小的方法 (支持大文件)
- Delphi 文件操作 AssignFile()
- MySQL存储引擎简介——《高性能MySQL》