前沿介绍:
openssl、x509、crt、cer、key、csr、ssl、tls 这些都是什么鬼?
http://www.cnblogs.com/yjmyzz/p/openssl-tutorial.html
那些证书相关的玩意儿(SSL,X.509,PEM,DER,CRT,CER,KEY,CSR,P12等)
http://www.360doc.com/content/15/0520/10/21412_471902987.shtml
内容::
keystore文件转化为 pk8 + x509.pem 格式
http://blog.csdn.net/ilittleone/article/details/17914995
(keystore)JKS,jceks--->.pfx,pkcs12---->pem,,pk8
PKCS#12是“个人信息交换语法”。它可以用来将x.509的证书和证书对应的私钥打包,进行交换。比如你在windows下,可以将IE里的证书连带私钥导出,并设置一个口令保护。这个pfx格式的文件,就是按照pkcs#12的格式打包的。当然pkcs#12不仅仅只是作以上用途的。它可以用来打包交换任何信息。你可以和张三李四用PKCS#12来交换私人数据,包括x.509证书和私钥。
p#12 对基本的证书内容做了些扩展,例如你用IE申请了一张证书,当从IE里把证书到出来时,可以存成.pfx格式
的证书,里面不仅有公钥还有私钥,并且你还可以用一个密钥保护该证书,MSCRYPTO 操作.pfx很方便。
PKCS#7:定义一种通用的消息语法,包括数字签名和加密等用于增强的加密机制,PKCS#7与PEM兼容,所以不需其他密码操作,就可以将加密的消息转换成PEM消息。
P7一般是把证书分成两个文件,一个公钥一个私钥,有PEM和DER两种编码方式。PEM比较多见,就是纯文本的,P7一般是分发公钥用,看到的就是一串可见字符串,扩展名经常是.crt,.cer,.key等。DER是二进制编码。
PKCS#8:描述私有密钥信息格式,该信息包括公开密钥算法的私有密钥以及可选的属性集等。
RSA私钥和公钥文件格式(pkcs#7,pkcs#8,pkcs#12,pem)
http://blog.csdn.net/tuhuolong/article/details/42778945
Java不同类型密钥库之PKCS12和JCEKS
http://www.csdn.net/article/2015-01-06/2823434
http://www.pixelstech.net/article/1409966488-Different-types-of-keystore-in-Java----JKS
Java密钥库类型JKS and JCEKS and PKCS12
http://www.codeweblog.com/java%E5%AF%86%E9%92%A5%E5%BA%93%E7%B1%BB%E5%9E%8Bjks-and-jceks-and-pkcs12/
从keystore(jks)文件中提取私钥
http://www.splaybow.com/post/get-privatekey-from-keystore.html
openssl、x509、crt、cer、key、csr、ssl、tls 这些都是什么鬼?
http://www.cnblogs.com/yjmyzz/p/openssl-tutorial.html
那些证书相关的玩意儿(SSL,X.509,PEM,DER,CRT,CER,KEY,CSR,P12等)
http://www.360doc.com/content/15/0520/10/21412_471902987.shtml