名词理解：证书，私钥，公钥，pfx，keystore，pem，der

原文来自：https://blog.csdn.net/qq_30698633/article/details/77895151

• 什么是CA？

CA就相当于一个认证机构，只要经过这个机构签名的证书我们就可以当做是可信任的。我们的浏览器中，已经被写入了默认的CA根证书。

• 什么是证书？

证书就是将我们的公钥和相关信息写入一个文件，CA用它们的私钥对我们的公钥和相关信息进行签名后，将签名信息也写入这个文件后生成的一个文件。

• 证书格式(是一种标准)：

x509 : 这种证书只有公钥，不包含私钥。
pcks#7 : 这种主要是用于签名或者加密。
pcks#12 : 这种含有私钥，同时也含有公钥，但是有口令保护。

• 编码方式：

.pem 后缀的证书都是base64编码
.der 后缀的证书都是二进制格式

• 证书：

.csr Certificate Signing Request的英文缩写，即证书签名请求文件，是证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件，证书申请者只要把CSR文件提交给证书颁发机构后，证书颁发机构使用其根证书私钥签名就生成了证书公钥文件，也就是颁发给用户的证书。
.crt .cer 后缀的文件都是证书文件（编码方式不一定，有可能是.pem,也有可能是.der）

• 私钥：

.key 后缀的文件是私钥文件

• 包含证书和私钥：

.keystore .jks .truststore 后缀的文件，是java搞的，java可以用这个格式。这个文件中包含证书和私钥，但是获取私钥需要密码才可以, 这是一个证书库，里面可以保存多个证书和密钥，通过别名可以获取到。
.pfx 主要用于windows平台，浏览器可以使用，也是包含证书和私钥，获取私钥需要密码才可以