位的一個愚蠢的問題,但:SSL證書文件類型
當您從可信任的CA購買SSL證書時,您會得到什麼樣的文件?
是否有.pfx文件?
我正在處理一個小工具來管理SSL證書,但我不確定除了我自己創建的自簽名證書外,我將處理的是哪種證書。
謝謝!
位的一個愚蠢的問題,但:SSL證書文件類型
當您從可信任的CA購買SSL證書時,您會得到什麼樣的文件?
是否有.pfx文件?
我正在處理一個小工具來管理SSL證書,但我不確定除了我自己創建的自簽名證書外,我將處理的是哪種證書。
謝謝!
.pfx是一個文件擴展名。以下來自IBM的文本有一些深入的信息。
類型的證書文件
證書和密鑰存儲在幾種類型的文件。存儲證書和密鑰
文件可以有以下格式:
.PEM
隱私增強郵件文件,裏面有。質子交換膜的文件擴展名,開始和下面的結束行:
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
隱私增強郵件格式支持多個數字證書,包括證書鏈。如果您的組織使用證書鏈接,請使用此格式創建CA證書。
.ARM
與.ARM的擴展名的文件中包含的證書,包括它的公共密鑰的基64編碼的ASCII表示,而不是它的私有密鑰。 .arm格式由IBM®密鑰管理實用程序生成並使用。指定此格式以將自簽名證書從生成自簽名證書的機器提取到將使用自簽名證書作爲CA證書的機器。
.der
與.der的擴展名的文件中包含的二進制數據。這種格式只能用於單個證書,而不像具有隱私增強郵件格式的文件,該格式可以包含多個證書。指定此格式以將自簽名證書從生成自簽名證書的機器提取到將使用自簽名證書作爲CA證書的機器。
.PFX(PKCS12)
一個PKCS12文件,裏面有.PFX的擴展,包含證書(CA頒發的證書或自簽名證書)和相應的私鑰。使用此格式將密鑰庫的內容傳輸到單獨的機器。例如,您可以使用密鑰管理實用程序創建和安裝證書和私鑰,將證書和密鑰導出到PKCS12文件,然後將文件導入另一個密鑰庫。這種格式對於從一種類型的SSL實現轉換爲不同的實現也很有用。例如,您可以使用IBM密鑰管理實用程序創建和導出PKCS12文件,然後使用OpenSSL CertTool實用程序將文件導入另一臺計算機。
以上文字是從IBM Eclipse Help逐字拷貝。
P7B是鏈接 – Daniel
+1中未提及的另一個。我希望你不介意我的編輯。此外,'.p12'和'.pfx'是可互換的文件擴展名。而且,'.key'通常只包含私鑰,而'.crt'只包含公鑰(證書本身)。 – jweyrich
一點都不感謝 – Daniel