密码等相关术语

术语

• TLS：传输层安全协议 Transport Layer Security的缩写

• SSL：安全套接字层 Secure Socket Layer的缩写

• .pem：Privacy Enhanced Mail，OpenSSL 使用 PEM 文件格式存储证书和密钥。PEM 实质上是 Base64 编码的二进制内容，再加上开始和结束行，如证书文件的-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----

• PKI： 公钥基础设施Public Key Infrastructure的缩写。

• PKCS：公钥加密标准Public Key Cryptography Standards的缩写。

• PKIX：PKI工作组 Public Key Infrastructure Working Group缩写

• .cnf：配置文件。

• .csr：CSR是Certificate Signing Request的英文缩写，即证书请求文件，也就是证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件，证书申请者只要把CSR文件提交给证书颁发机构后，证书颁发机构使用其根证书私钥签名就生成了证书公钥文件，也就是颁发给用户的证书。
  通常CSR文件是在拿到参考码、授权码进行证书签发和下载时，通过网页提交给CA的（也可以由浏览器自动生成）。
  -----BEGIN CERTIFICATE REQUEST-----
  -----END CERTIFICATE REQUEST-----

• .srl：不知道干嘛的，就写了92223EAFBBEE17AF

• certs：存放已颁发的证书

• .crl：存放已吊销的证书

• .csr：是Certificate Signing Request的缩写，即证书签名请求，这不是证书，可以简单理解成公钥，生成证书时要把这个提交给权威的证书颁发机构。

• .crt：即 certificate的缩写，即证书。

• X.509： 是一种证书格式.对X.509证书来说，认证者总是CA或由CA指定的人，一份X.509证书是一些标准字段的集合，这些字段包含有关用户或设备及其相应公钥的信息。
  X.509的证书文件，一般以.crt结尾，根据该文件的内容编码格式，可以分为以下二种格式：

  • PEM - Privacy Enhanced Mail,打开看文本格式,以"-----BEGIN…"开头, "-----END…"结尾,内容是BASE64编码.
    Apache和*NIX服务器偏向于使用这种编码格式.
  • DER - Distinguished Encoding Rules,打开看是二进制格式,不可读.
    Java和Windows服务器偏向于使用这种编码格式

• credential：证明身份或能力的证件

• certificate：证明某事的一个官方正式文件

• buitin：表示内置模块、命令

openssl、x509、crt、cer、key、csr、ssl、tls 这些都是什么鬼?
OpenSSL生成根证书CA及签发子证书
PKI和CA 介绍