SSL證書格式詳解

SSL證書后綴

面對不同后綴類型的證書是不是感到茫然，下面就針對幾種常用的證書后綴格式進行介紹：

CSR – Certificate Signing Request,即證書簽名請求,這個并不是證書,而是向權威證書頒發機構獲得簽名證書的申請,其核心內容是一個公鑰(當然還附帶了一些別的信息),在生成這個申請的時候,同時也會生成一個私鑰,私鑰要自己保管好.做過iOS APP的朋友都應該知道是怎么向蘋果申請開發者證書的吧.

KEY – 通常用來存放一個RSA 公鑰或者私鑰,并非X.509證書,編碼同樣的,可能是PEM,也可能是DER.

CRT – CRT應該是certificate的三個字母,其實還是證書的意思,常見于UNIX系統,有可能是PEM編碼,也有可能是DER編碼,大多數應該是PEM編碼。本站提供的CRT格式等同于CER,等同于PEM。

PEM – Privacy Enhanced Mail的縮寫，以文本的方式進行存儲。打開看文本格式,以”—–BEGIN…”開頭, “—–END…”結尾,內容是BASE64編碼. 查看PEM格式證書的信息:openssl x509 -in certificate.pem -text -noout Apache和*NIX服務器偏向于使用這種編碼格式.

CER – 還是certificate,還是證書,常見于Windows系統,同樣的,可能是PEM編碼,也可能是DER編碼,大多數應該是DER編碼.

DER – Distinguished Encoding Rules的縮寫，以二進制方式進行存儲，文件結構無法直接預覽，查看DER格式證書的信息:openssl x509 -in certificate.der -inform der -text -noout Java和Windows服務器偏向于使用這種編碼格式.

PFX/P12 – predecessor of PKCS#12,對Unix服務器來說,一般CRT和KEY是分開存放在不同文件中的,但Windows的IIS則將它們存在一個PFX文件中,(因此這個文件包含了證書及私鑰)這樣會不會不安全？應該不會,PFX通常會有一個”提取密碼”,你想把里面的東西讀取出來的話,它就要求你提供提取密碼,PFX使用的時DER編碼,如何把PFX轉換為PEM編碼？

JKS – 即Java Key Storage,這是Java的專利,跟OpenSSL關系不大,利用Java的一個叫”keytool”的工具,可以將PFX轉為JKS,當然了,keytool也能直接生成JKS。

GDCA（數安時代）擁有國內自主簽發信鑒易 TrustAUTH  SSL證書以及是國際知名品牌：GlobalSign、Symantec、GeoTrust SSL證書國內金牌代理商，滿足各種用戶對SSL的各種要求，廣大用戶可根據自身的需求向GDCA申請合適的SSL證書，GDCA的專業團隊將會為您提供最佳的HTTPS解決方案。