关于不同的 SSL证书格式后缀介绍
环度小编:xadmin

在部署SSL证书的时候,是需要根据服务器环境来转换对应的SSL证书格式的,常见的,例如 Apache 需要 .crt 格式的证书,Nginx 需要 .pem 格式的SSL证书,Tomcat 需要 .jks 格式的SSL证书,IIS 则需要 .pfx 格式的SSL证书。

通常我司会给客户提供 Apache 和 Nginx 两种格式的证书,同时,客户也可以利用我司提供的证书文件和客户自己手中的私钥 key 文件进行不同的SSL证书格式转换。

SSL证书格式在线转换地址:https://geshi.sslzhengshu.com 

面对不同后缀类型的证书是不是感到茫然,下面就针对几种常用的证书后缀格式进行介绍:

CSR – Certificate Signing Request,即证书签名请求文件,SSL证书的基本信息就是根据该 CSR 文件来确定的,可以通俗的将这个文件想象成一个报名表,表里记录了是哪个域名、哪个单位或者个人在申请 SSL证书。这个文件并不是SSL证书,而是向可信证书颁发机构 CA 获得签名证书的申请,在生成这个申请文件的时候,同时也会生成一个与该 CSR文件匹配的私钥文件 key,私钥 key要自己保管好。

KEY – 通常用来存放一个RSA 公钥或者私钥。

CRT – CRT 可以理解为取自 Certificate 的三个字母,其实还是证书的意思,常见于 UNIX 系统,有可能是 PEM 编码,也有可能是 DER 编码,大多数应该是 PEM 编码。环度网信提供的 CRT 格式等同于 CER 和 PEM。

PEM – Privacy Enhanced Mail 的缩写,以文本的方式进行存储。可以用 Editplus,Notepad 等文件编辑器打开,以”—–BEGIN…”开头, “—–END…”结尾,内容是 BASE64 编码。查看 PEM 格式证书的信息:openssl x509 -in certificate.pem -text -noout Apache 和 *NIX 服务器偏向于使用这种编码格式.

CER – 还是 Certificate,还是证书,常见于 Windows 系统,同样的可能是PEM编码,也可能是DER编码,大多数应该是 DER 编码。

DER – Distinguished Encoding Rules 的缩写,以二进制方式进行存储,文件结构无法直接预览,查看 DER 格式证书的信息: openssl x509 -in certificate.der -inform der -text -noout Java 和Windows 服务器偏向于使用这种编码格式。

PFX/P12 – predecessor of PKCS#12,对 Unix 服务器来说,一般 CRT 和 KEY 是分开存放在不同文件中的,但 Windows 的 IIS 则将它们存在一个 PFX 文件中,因此这个文件包含了证书及私钥,PFX 通常会有一个“提取密码”,想把里面的东西读取出来的话,就要求提供提取密码,PFX 使用的是 DER 编码。

JKS – 即 Java Key Storage,这是 Java 的专利,跟 OpenSSL 关系不大,利用 Java 的一个叫“keytool”的工具,可以将 PFX 转为 JKS,当然 keytool 也能直接生成 JKS。


  • 扫一扫二维码可分享朋友或朋友圈

400-9989-115
24小时客服热线

电话7x24小时值班

多项服务供您筛选
适合个人小微中大型单位

安全签章