| 名词 | 含义 |
|---|---|
| X.509 | 一种通用的证书格式,包含证书持有人的公钥,加密算法等信息 |
| pkcs1 ~ pkcs12 | 公钥加密(非对称加密)的一种标准(Public Key Cryptography Standards),一般存储为 *.pN,*.p12 是包含证书和密钥的封装格式 |
| *.der | 证书的二进制存储格式(不常用) |
| *.pem | 证书或秘钥的Base64文本存储格式,可以单独存放证书或密钥,也可以同时存放证书或密钥 |
| *.key | 单独存放的pem格式的密钥,一般保存为 *.key
|
| *.cer *.crt | 两个指的都是证书,Linux下叫 crt,Windows下叫 cer;存储格式可以是 pem,也可以是 der
|
| *.csr | 证书签名请求(Certificate sign request),包含证书持有人的信息,如:国家,邮件,域名等信息 |
| *.pfx | 微软IIS的实现 |
| *.jks | Java的keytool实现的证书格式 |
证书的格式可以互相转换,openssl先生成私钥,然后再生成证书签名请求,最后才是生成签名
