名词 | 含义 |
---|---|
X.509 | 一种通用的证书格式,包含证书持有人的公钥,加密算法等信息 |
pkcs1 ~ pkcs12 | 公钥加密(非对称加密)的一种标准(Public Key Cryptography Standards),一般存储为 *.pN ,*.p12 是包含证书和密钥的封装格式 |
*.der | 证书的二进制存储格式(不常用) |
*.pem | 证书或秘钥的Base64文本存储格式,可以单独存放证书或密钥,也可以同时存放证书或密钥 |
*.key | 单独存放的pem格式的密钥,一般保存为 *.key
|
*.cer *.crt | 两个指的都是证书,Linux下叫 crt ,Windows下叫 cer ;存储格式可以是 pem ,也可以是 der
|
*.csr | 证书签名请求(Certificate sign request),包含证书持有人的信息,如:国家,邮件,域名等信息 |
*.pfx | 微软IIS的实现 |
*.jks | Java的keytool实现的证书格式 |
证书的格式可以互相转换,openssl先生成私钥,然后再生成证书签名请求,最后才是生成签名