一、主流的SSL证书格式

根据不同的服务器以及服务器的版本,我们需要用到不同的证书格式,就市面上主流的服务器来说,大概有以下格式:

  • DER、CER,文件是二进制格式,只保存证书,不保存私钥。
  • PEM,一般是文本格式,可保存证书,可保存私钥。
  • CRT,可以是二进制格式,可以是文本格式,与 DER 格式相同,不保存私钥。
  • PFX P12,二进制格式,同时包含证书和私钥,一般有密码保护。
  • JKS,二进制格式,同时包含证书和私钥,一般有密码保护。

二、各服务器平台使用的证书格式

  • Nginx:pem
  • Apache:pem
  • IIS:pfx/pkcs12
  • Tomcat:jks

三、各证书格式详解

3.1、DER

该格式是二进制文件内容,Java 和 Windows 服务器偏向于使用这种编码格式。

OpenSSL 查看

openssl x509 -in certificate.der -inform der -text -noout

转换为 PEM

openssl x509 -in cert.crt -inform der -outform pem -out cert.pem

3.2、PEM

Privacy Enhanced Mail,一般为文本格式,以 -----BEGIN... 开头,以 -----END... 结尾。中间的内容是 BASE64 编码。这种格式可以保存证书和私钥,有时我们也把PEM 格式的私钥的后缀改为 .key 以区别证书与私钥。具体你可以看文件的内容。

这种格式常用于 Apache 和 Nginx 服务器。

OpenSSL 查看:

openssl x509 -in certificate.pem -text -noout

转换为 DER

openssl x509 -in cert.crt -outform der -out cert.der

3.3、CRT

Certificate 的简称,有可能是 PEM 编码格式,也有可能是 DER 编码格式。如何查看请参考前两种格式。

3.4、PFX

Predecessor of PKCS#12,这种格式是二进制格式,且证书和私钥存在一个 PFX 文件中。一般用于 Windows 上的 IIS 服务器。改格式的文件一般会有一个密码用于保证私钥的安全。

OpenSSL 查看:

openssl pkcs12 -in for-iis.pfx

转换为 PEM

openssl pkcs12 -in for-iis.pfx -out for-iis.pem -nodes

3.4、JKS

Java Key Storage,很容易知道这是 JAVA 的专属格式,利用 JAVA 的一个叫 keytool 的工具可以进行格式转换。一般用于 Tomcat 服务器

参考链接:

Check P12 Pfx File With OpenSSL Pkcs12 Command - SSLHOW

SSL证书格式PEM、CER、JKS、PKCS12相关推荐

  1. linux cer证书转为jks,常见SSL证书格式介绍以及SSL证书格式转化方法

    我们大部分站长使用的SSL证书一般都是.CRT..KEY 这样子的文件,没错这个都是我们常用的Linux服务器Nginx环境的证书文件.不管我们是购买的付费SSL证书,还是使用的免费SSL证书看到的证 ...

  2. SSL证书格式转化的两种方法

    由于不同服务器类型支持的SSL证书格式不同,所以当你获得CA签发的SSL证书时,需要转化成所需证书文件格式,常见的SSL证书格式转化方法分享于此. 在转化之前,需要确认服务器支持哪种证书格式,上一篇常 ...

  3. 阿里云SSL证书格式和支持服务器类型说明

    阿里云SSL证书支持多种证书格式和服务器类型,SSL证书格式包括pem/key.pfx.crt/key.pfx.jks和crt/cer,支持的服务器类型包括Nginx.Tomcat.Apache.II ...

  4. 关于ssl证书:pem转成crt文件的最简单方法:直接改后缀名!

    关于ssl证书:pem转成crt文件的最简单方法:直接改后缀名! 把 xxx.pem改成xxx.crt

  5. 证书转换-SSL证书生成:cer,jks文件 韩俊强的博客

    一.生成.jks文件 资料:HTTPS-老司机手把手教你SSL证书申购-TrustAsia证书 HTTPS时代已来,手把手指导申请免费SSL证书 1.keystore的生成: 分阶段生成: keyto ...

  6. SSL证书中pem der cer crt csr pfx的区别

    一.名词解释 这里先介绍一下X.690,它是ITU-T标准,规定了几种ASN.1编码格式: Basic Encoding Rules (BER) Canonical Encoding Rules (C ...

  7. 安卓SSL证书格式:pfx转换BKS格式证书

    申请SSL证书 实际上在Android中是无法使用pfx格式证书,Android 系统中使用的证书要求是bks格式.要转换bks证书格式,首先要搭建转换证书的环境. 一.jdk默认情况下是不支持BKS ...

  8. SSL证书转换:cer转jks,pfx转jks

    进入jdk相应的目录使用keytool工具: cd C:\Program Files\Java\jdk1.8.0_101\bin pfx转换为jks命令: keytool -importkeystor ...

  9. ssl证书生成pem文件

    一般通过FreeSSL生成的证书(nginx下)是chain.crt和key.key格式, 而Nginx或者其他SSL服务加载为pem格式,现转换方法如下: 第一步: mkdir /etc/ssl/c ...

最新文章

  1. UIActionSheet在iOS8中被弃用造成的错误
  2. Linux入门最终集! Vue SpringBoot Mybatis-Plus Linux 阿里云!
  3. linux socket文件数限制,Linux下高并发socket最大连接数所受的限制问题
  4. URAL 1721 Two Sides of the Same Coin(二分图匹配,输出匹配对象)
  5. 用python画万花筒写轮眼_万花筒写轮眼画法教程
  6. a113 智能音箱芯片方案_智能路由、智能音箱、智能面板三大网红方案:中国“芯”选择让智慧家庭体验更出色...
  7. 设计事件驱动的微服务
  8. 命令关闭手机蓝牙_iPhone手机这些实用的便捷功能,你知道多少?
  9. 同样当程序员,产值是比别人多出5倍以上,拿的工资是别人的2/3左右,你是领导你会怎么样妥善处理?...
  10. 云上财务经营的成本管理
  11. 吴伯凡-认知方法论-如何增加自己认知的维度
  12. java 8新特性 instant
  13. 手机app推广渠道的安装来源追踪与归因
  14. js 仿微信投诉—引入vue.js,拆分组件为单个js
  15. JSHOP2环境配置
  16. LaTex排版一二三
  17. (转)《黑客帝国完全解析》
  18. git出现版本冲突,忽律仓库版本进行覆盖
  19. 快来看看这份 HashMap 面试小抄
  20. 阿里新零售又一块试验田!揭秘亲橙里的天猫智慧门店

热门文章

  1. 互联网时代,VR全景营销的意义是什么?
  2. 登陆网站时验证码有什么作用
  3. jQuery-select2 官方文档笔记(一)——基础应用
  4. Formidable 项目开发人员驳斥:MITRE 发的这个CVE漏洞纯属“碰瓷”
  5. EasyExcel对Excel文件的解析过程
  6. 出海困局 | 国内增长出现瓶颈,大厂的出海“野心”也藏不住了!
  7. Centos7安装aeneas ffmpeg实现字幕音视频自动强制对齐
  8. Delphi 两种获取文件大小的方法 (支持大文件)
  9. Delphi 文件操作 AssignFile()
  10. MySQL存储引擎简介——《高性能MySQL》