在部署SSL证书的时候,是需要根据服务器环境来转换对应的SSL证书格式的,常见的,例如 Apache需要 .crt格式的证书,Nginx需要 .pem格式的SSL证书,Tomcat需要 .jks格式的SSL证书,IIS则需要 .pfx格式的SSL证书。
通常我司会给客户提供 Apache和 Nginx两种格式的证书,同时,客户也可以利用我司提供的证书文件和客户自己手中的私钥key文件进行不同的SSL证书格式转换。
SSL证书格式在线转换地址:https://www.gettrust.cn/tool/
面对不同后缀类型的证书是不是感到茫然,下面就针对几种常用的证书后缀格式进行介绍:
CSR – Certificate Signing Request,即证书签名请求文件,SSL证书的基本信息就是根据该 CSR文件来确定的,可以通俗的将这个文件想象成一个报名表,表里记录了是哪个域名、哪个单位或者个人在申请 SSL证书。这个文件并不是SSL证书,而是向可信证书颁发机构 CA 获得签名证书的申请,在生成这个申请文件的时候,同时也会生成一个与该 CSR文件匹配的私钥文件key,私钥key要自己保管好。
KEY – 通常用来存放一个RSA 公钥或者私钥。
CRT – CRT可以理解为取自 Certificate 的三个字母,其实还是证书的意思,常见于 UNIX 系统,有可能是 PEM 编码,也有可能是 DER 编码,大多数应该是 PEM 编码。
PEM – Privacy Enhanced Mail 的缩写,以文本的方式进行存储。可以用 Editplus,Notepad等文件编辑器打开,以”—–BEGIN…”开头, “—–END…”结尾,内容是 BASE64 编码。查看 PEM 格式证书的信息:openssl x509 -in certificate.pem -text -noout Apache 和 *NIX 服务器偏向于使用这种编码格式.
CER – 还是 Certificate,还是证书,常见于 Windows 系统,同样的可能是PEM编码,也可能是DER编码,大多数应该是 DER 编码。
DER – Distinguished Encoding Rules 的缩写,以二进制方式进行存储,文件结构无法直接预览,查看 DER 格式证书的信息: openssl x509 -in certificate.der -inform der -text -noout Java 和Windows 服务器偏向于使用这种编码格式。
PFX/P12 – predecessor of PKCS#12,对 Unix 服务器来说,一般 CRT 和 KEY 是分开存放在不同文件中的,但 Windows 的 IIS 则将它们存在一个 PFX 文件中,因此这个文件包含了证书及私钥,PFX 通常会有一个“提取密码”,想把里面的东西读取出来的话,就要求提供提取密码,PFX 使用的是 DER 编码。
JKS – 即 Java Key Storage,这是 Java 的专利,跟 OpenSSL 关系不大,利用 Java 的一个叫“keytool”的工具,可以将 PFX 转为 JKS,当然 keytool 也能直接生成 JKS。
相关推荐: 简单了解一下当前的dns防劫持技术,提高DNS安全性
信息时代下,互联网与我们的生活关系更加紧密了,很多互联网技术的使用让我们的生活更加便捷,但与互联网技术应用相伴而来的安全问题也会困扰我们。今天我们要说的就是很多朋友可能会遇到的dns劫持的问题。 首先要带大家回顾一下dns到底是什么。dns的全称是Domain…