ssl证书 详解

名词 含义
X.509 一种通用的证书格式,包含证书持有人的公钥,加密算法等信息
pkcs1 ~ pkcs12 公钥加密(非对称加密)的一种标准(Public Key Cryptography Standards),一般存储为 *.pN*.p12 是包含证书和密钥的封装格式
*.der 证书的二进制存储格式(不常用)
*.pem 证书或秘钥的Base64文本存储格式,可以单独存放证书或密钥,也可以同时存放证书或密钥
*.key 单独存放的pem格式的密钥,一般保存为 *.key
*.cer *.crt 两个指的都是证书,Linux下叫 crt,Windows下叫 cer;存储格式可以是 pem,也可以是 der
*.csr 证书签名请求(Certificate sign request),包含证书持有人的信息,如:国家,邮件,域名等信息
*.pfx 微软IIS的实现
*.jks Java的keytool实现的证书格式

证书的格式可以互相转换,openssl先生成私钥,然后再生成证书签名请求,最后才是生成签名

你可能感兴趣的:(ssl证书 详解)