SSL证书的含义是什么?SSL证书格式是怎样的?

专业的ssl证书网站

SSL证书的含义是什么?SSL证书格式是怎样的?

SSL证书格式

SSL证书又叫https资格证书,假如您都还没申请办理https资格证书,应该尽快办理。通常情况下,流行的 Web 服务项目手机软件,一般都根据 OpenSSL 和 Java 二种基本密码库。

SSL证书格式

Tomcat、Weblogic、JBoss等Web服务项目手机软件,通常应用Java出示的密码库。根据Java Development Kit (JDK)工具包中的Keytool专用工具,转化成Java Keystore(JKS)文件格式的资格证书文档。Apache、Nginx等Web服务项目手机软件,通常应用OpenSSL专用工具出示的密码库,转化成PEM、KEY、CRT等文件格式的资格证书文档。

IBM的Web服务项目商品,如Websphere、IBM Http Server(IHS)等,通常应用IBM商品内置的iKeyman专用工具,转化成KDB文件格式的资格证书文档。微软公司Windows Server中的Internet Information Services(IIS)服务项目,应用Windows内置的资格证书库转化成PFX文件格式的资格证书文档。

怎么知道资格证书文档是文本格式還是二进制文件格式?您能够应用下列方式简易区别含有尾缀扩展名的资格证书文档:

*.DER或*.CER文档: 那样的资格证书文档是二进制文件格式,只带有资格证书信息内容,不包括私钥。

*.CRT文档: 那样的资格证书文档能够是二进制文件格式,还可以是文本格式,通常均为文本格式,作用与 *.DER及*.CER资格证书文档同样。

*.PEM文档: 那样的资格证书文档通常是文本格式,能够储放资格证书或私钥,或是二者都包括。 *.PEM 文档假如只包括私钥,通常用*.KEY文档替代。

*.PFX或*.P12文档: 那样的资格证书文档是二进制文件格式,一起包括资格证书和私钥,且通常有密保。

您还可以应用文本文档立即开启资格证书文档。假如显示信息的是标准的大数字英文字母,比如:

—–BEGIN CERTIFICATE—–

MIIE5zCCA8+gAwIBAgIQN+whYc2BgzAogau0dc3PtzANBgkqh……

—–END CERTIFICATE—–

那么,该资格证书文档是文本格式的。

假如存有——BEGIN CERTIFICATE——,则表明它是1个资格证书文档。

假如存有—–BEGIN RSA PRIVATE KEY—–,则表明它是1个私钥文档。

SSL证书格式转换,常见的SSL证书格式有以下几类:

JKS:常见于 Weblogic,Tomcat,Jboss

PFK:常见于 IIS 等

Key + Crt:常见于 Apache,Nginx 等

KDB:常见于 IHS,Webspphere

您可应用下列方法保持资格证书文件格式中间的变换:

将JKS文件格式资格证书转化成PFX文件格式您能够应用JDK中内置的Keytool专用工具,将JKS文件格式资格证书文件格式转换成PFX文件格式。比如,您能够实行下列指令将 server.jks资格证书文件格式转换成 server.pfx资格证书文档:

keytool -importkeystore -srckeystore D:\server.jks -destkeystore D:\server.pfx

 -srcstoretype JKS -deststoretype PKCS12

将PFX文件格式资格证书变换为JKS文件格式您能够应用JDK中内置的Keytool专用工具,将PFX文件格式资格证书文件格式转换成JKS文件格式。比如,您能够实行下列指令将 server.pfx资格证书文件格式转换成 server.jks资格证书文档:

keytool -importkeystore -srckeystore D:\server.pfx -destkeystore D:\server.jks

 -srcstoretype PKCS12 -deststoretype JKS

将PEM/KEY/CRT文件格式资格证书变换为PFX文件格式您能够应用 OpenSSL专用工具,将KEY文件格式密匙文档和CRT文件格式公钥文件格式转换成PFX文件格式资格证书文档。比如,将您的KEY文件格式密匙文档(server.key)和CRT文件格式公钥文档(server.crt)复制至OpenSSL专用工具安装目录,应用OpenSSL专用工具实行下列指令将资格证书转化成 server.pfx资格证书文档:

openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt

将PFX变换为PEM/KEY/CRT

您能够应用 OpenSSL专用工具,将PFX文件格式资格证书文档转换为KEY文件格式密匙文档和CRT文件格式公钥文档。比如,将您的PFX文件格式资格证书文档复制至OpenSSL安装目录,应用OpenSSL专用工具实行下列指令将资格证书转化成server.pem资格证书文档KEY文件格式密匙文档(server.key)和CRT文件格式公钥文档(server.crt):

openssl pkcs12 -in server.pfx -nodes -out server.pem

openssl rsa -in server.pem -out server.key

openssl x509 -in server.pem -out server.crt

SSL证书格式

表明 此变换流程是专用型于根据Keytool专用工具转化成私钥和CSR申请证书文档的,而且根据此方式您能够在获得到PEM文件格式资格证书公钥的状况下分离出来私钥。在您具体布署ca证书时,请应用根据此变换流程提取的私钥和您申请办理获得的公钥资格证书配对开展布署。

发表评论

电子邮件地址不会被公开。 必填项已用*标注