`

常用的的服务器证书格式

 
阅读更多

常用的的服务器证书格式包括: 

 

1.PFX文件

主要应用于Windows IIS Server。包括IIS 5.0 、IIS 6.0。PFX在导入的过程中必须输入密码,才能完成导入向导。pfx是微软支持的私钥格式。

详细情况见:IIS服务器证书导入说明 

 

2.JKS文件

主要应用于JAVA类的WEB服务器,包括TOMCAT,JBOSS,WebSphere等。jks是JAVA的keytools证书工具支持的证书私钥格式。

详细情况见:TOMCAT服务器证书导入说明 

 

3.KEY+CRT文件

主要应用在Apache服务器上,由于都是文本文件,所以不含密码,在版本高的Apache服务器中支持PEM文件,就是在这2个文件上增加了一个访问密码。

详细情况见:Apache服务器证书导入说明 

 

4.KDB文件

主要应用在IBM HTTP SERVER上。除了KDB文件外,还需要一个STH文件(用于保存KDB文件密码)。

详细情况见:IBM HTTP SERVER服务器证书导入说明 

 

5. CER

cer是证书的公钥。

 

 

简单来说,cer就是你们家邮箱的地址,你可以把这个地址给很多人让他们往里面发信。

pfx或jks就是你家邮箱的钥匙,别人有了这个就可以冒充你去你家邮箱看信,你丢了这个也没法开邮箱了。

 

DER – 辨别编码规则 (DER) 可包含所有私钥、公钥和证书。它是大多数浏览器的缺省格式,并按 ASN1 DER 格式存储。它是无报头的 - PEM 是用文本报头包围的 DER。

PFX 或 P12 – 公钥加密标准 #12 (PKCS#12) 可包含所有私钥、公钥和证书。其以二进制格式存储,也称为 PFX 文件。通常可以将Apache/OpenSSL使用的“KEY文件 +CRT文件”格式合并转换为标准的PFX文件,你可以将PFX文件格式导入到微软IIS 5/6、微软ISA、微软Exchange Server等软件。转换时需要输入PFX文件的加密密码。

JKS – 通常可以将Apache/OpenSSL使用的“KEY文件 +CRT文件”格式”转换为标准的Java Key Store(JKS)文件。JKS文件格式被广泛的应用在基于JAVA的WEB服务器、应用服务器、中间件。你可以将JKS文件导入到TOMCAT、 WEBLOGIC 等软件。

KDB – 通常可以将Apache/OpenSSL使用的“KEY文件 +CRT文件”格式转换为标准的IBM KDB文件。KDB文件格式被广泛的应用在IBM的WEB服务器、应用服务器、中间件。你可以将KDB文件导入到IBM HTTP Server、IBM Websphere 等软件。

CSR - 证书请求文件(Certificate Signing Request)。生成 X509 数字证书前,一般先由用户提交证书申请文件,然后由 CA 来签发证书。大致过程如下(X509 证书申请的格式标准为 pkcs#10 和 rfc2314):

 

用户生成自己的公私钥对;

构造自己的证书申请文件,符合 PKCS#10 标准。该文件主要包括了用户信息、公钥以及一些可选的属性信息,并用自己的私钥给该内容签名;

用户将证书申请文件提交给 CA;

CA 验证签名,提取用户信息,并加上其他信息(比如颁发者等信息),用 CA 的私钥签发数字证书;

说明:数字证书(如x.509)是将用户(或其他实体)身份与公钥绑定的信息载体。一个合法的数字证书不仅要符合 X509 格式规范,还必须有 CA的签名。用户不仅有自己的数字证书,还必须有对应的私钥。X509v3数字证书主要包含的内容有:证书版本、证书序列号、签名算法、颁发者信息、有效时间、持有者信息、公钥信息、颁发者 ID、持有者 ID 和扩展项。

OCSP– 在线证书状态协议(OCSP,Online Certificate StatusProtocol,rfc2560)用于实时表明证书状态。OCSP 客户端通过查询 OCSP服务来确定一个证书的状态,可以提供给使用者一个或多个数字证书的有效性资料,它建立一个可实时响应的机制,让用户可以实时确认每一张证书的有效性,解决由CRL引发的安全问题。。OCSP 可以通过 HTTP协议来实现。rfc2560 定义了 OCSP 客户端和服务端的消息格式。

CER  - 一般指使用DER格式的证书。der和cer是一样的,都是一个证书,cer是windows上用的。

CRT - 证书文件。可以是PEM格式。

KEY   - 一般指PEM格式的私钥文件。

CRL- 证书吊销列表 (Certification Revocation List) 是一种包含撤销的证书列表的签名数据结构。CRL是证书撤销状态的公布形式,CRL 就像信用卡的黑名单,用于公布某些数字证书不再有效。CRL是一种离线的证书状态信息。它以一定的周期进行更新。CRL 可以分为完全 CRL和增量 CRL。在完全 CRL中包含了所有的被撤销证书信息,增量 CRL 由一系列的 CRL 来表明被撤销的证书信息,它每次发布的 CRL 是对前面发布 CRL的增量扩充。基本的 CRL 信息有:被撤销证书序列号、撤销时间、撤销原因、签名者以及 CRL 签名等信息。基于 CRL的验证是一种不严格的证书认证。CRL 能证明在 CRL 中被撤销的证书是无效的。但是,它不能给出不在 CRL中的证书的状态。如果执行严格的认证,需要采用在线方式进行认证,即 OCSP认证。一般是由CA签名的一组电子文档,包括了被废除证书的唯一标识(证书序列号),CRL用来列出已经过期或废除的数字证书。它每隔一段时间就会更新,因此必须定期下载该清单,才会取得最新信息。

SCEP - 简单证书注册协议。基于文件的证书登记方式需要从您的本地计算机将文本文件复制和粘贴到证书发布中心,和从证书发布中心复制和粘贴到您的本地计算机。 SCEP可以自动处理这个过程但是CRLs仍然需要手工的在本地计算机和CA发布中心之间进行复制和粘贴。

PKCS7 – 加密消息语法(pkcs7),是各种消息存放的格式标准。这些消息包括:数据、签名数据、数字信封、签名数字信封、摘要数据和加密数据。

PKCS12 – pkcs12 (个人数字证书标准)用于存放用户证书、crl、用户私钥以及证书链。pkcs12 中的私钥是加密存放的。

 

分享到:
评论

相关推荐

    portecle 证书格式转换

    在弹出的对话框中,选择目标格式,如PKCS#12(PFX),这是Android平台常用的证书格式。在导出过程中,可能需要设置密码来保护证书的安全。 5. **适应Android平台** 对于Android SSL证书,通常需要PKCS#12(PFX)...

    pfx证书安装

    3. openssl命令行工具:openssl是常用的命令行工具,可以完成证书格式转换、证书生成等操作。 4. Tomcat服务器:Tomcat是流行的Web服务器软件,支持JKS和PFX格式证书。 5. HTTPS协议:HTTPS协议是安全的HTTP协议,...

    利用openssl和curl库获取https服务端证书

    在实际应用中,了解如何获取并检查服务器证书对于开发者和网络安全人员至关重要,它可以帮助检测中间人攻击、验证服务器身份以及确保数据传输的安全性。同时,openssl和curl库也是开发HTTPS应用时不可或缺的工具,...

    OpenSSL 解析P12格式证书文件

    P12格式,也称为PKCS#12,是一种常用的存储私钥和公钥证书的标准格式,常用于个人身份验证、服务器证书等场景。 在“OpenSSL 解析P12格式证书文件”这一主题中,我们主要会探讨以下几个知识点: 1. **P12格式**:...

    linux系统服务器配置与管理

    服务器配置包括操作系统的安装、内核参数的调整、文件系统的格式化与挂载、网络服务的配置、安全设置等方面。管理则更注重对服务器的日常维护,包括用户管理、系统监控、备份与恢复、软件更新等内容。 首先,在...

    用OpenSSL把二进制的Cer证书转换程Base64格式的PEM格式的证书.docx

    常见的证书格式有DER(二进制编码的X.509)、PEM(Privacy Enhanced Mail)和Base64编码。其中,PEM格式的证书通常是以Base64编码的文本形式存在,方便在邮件和其他文本文件中传输。本文将详细介绍如何使用OpenSSL...

    Nginx高性能Web服务器详解(完整版)pdf下载

    7. **缓存机制**:Nginx可以作为缓存服务器,对常用或者动态生成的页面进行缓存,减少对后端服务器的请求次数,提高响应速度。 8. **SSL/TLS支持**:Nginx可以配置处理HTTPS请求,提供安全的网络通信,支持SNI...

    nginx证书手册1

    3. 证书格式转换:如果CA提供的证书格式与Nginx要求的格式不一致,可以使用OpenSSL进行转换,例如`openssl x509 -in certificate.crt -out certificate.pem -outform PEM`。 4. 下载根证书及中级根证书:为了建立...

    OpenSSL证书管理

    将服务器证书转换为PKCS12格式(`certs/server.p12`)。 对于客户端证书,过程与服务器证书类似: 10. **构建客户证书**: 生成客户端私钥(`private/client.key.pem`)。 11. **生成客户证书签发申请**: ...

    asp获取服务器信息.txt

    - **HTTPS服务器签发者** (`Https_Server_Issuer`):返回服务器证书的签发者信息。 - **HTTPS服务器主题** (`Https_Server_Subject`):返回服务器证书的主题信息。 - **身份验证密码** (`Auth_Password`):在使用...

    tomcat证书制作

    7. 创建服务器证书:使用keytool工具的-genkey命令生成服务器证书。如果是本地测试,则CN(常用名)可以设置为localhost。在实际的服务器环境中,CN应该设置为服务器的域名。使用命令时,指定了keystore的存储路径、...

    Linux高级管理(包括常用命令和服务器的配置)

    - Linux支持多种文件系统格式,如EXT2/3/4、FAT、VFAT、ISO9660、NFS等。 - 使用`mkfs`命令创建文件系统。 - 使用`mount`和`umount`命令挂载和卸载文件系统。 - 使用`df`和`du`命令检查磁盘使用情况。 #### 七...

    Android客户端与服务器端交互

    本知识点主要聚焦于Android客户端如何与服务器端进行有效的通信,通过IDEA和Eclipse这两种常用的Android开发环境来阐述。 首先,Android客户端与服务器端交互的基本方式主要有HTTP和HTTPS协议,这里提到了...

    常用文件格式大全.docx

    6. ASP: 动态网页文件,通常用于构建交互式Web应用程序,结合服务器端脚本实现动态内容生成。 7. BMP: Windows和OS/2位图文件格式,支持多种颜色深度,但不进行压缩,文件较大。 8. BMP, BMP: 这是Windows或OS/2的...

    网络服务器模块.rar

    - **Node.js**:使用V8引擎的JavaScript运行环境,Express是其常用服务器框架,提供轻量级和模块化的特性。 - **Python**:Flask和Django是两个流行的Python Web框架,Flask简洁轻便,Django功能全面。 - **Java*...

    ies 证书

    P12 文件,也称为 PKCS#12,是一种常用的证书存储格式,它包含公钥证书、私钥以及可能的中间证书链,用于个人身份验证、服务器身份验证或其他安全用途。 描述中提到的博客链接虽然没有具体内容,但我们可以推测博主...

    java证书导入工具

    1. **准备证书**:首先,你需要从服务器获取到PEM或DER格式的公钥证书,或者更常用的PKCS12格式,包含私钥和证书链的文件。 2. **导入证书**:使用工具打开,选择相应的证书文件,输入文件的密码(如果是PKCS12格式...

    OPC UA C/C++协议栈及OPC UA服务器实例

    C/C++是工业控制领域常用的编程语言,由于其高效性和灵活性,使得它们成为实现OPC UA协议栈的理想选择。这个协议栈可能包含了客户端和服务器端的API,允许开发者构建与OPC UA服务器交互的应用程序,或者创建自己的...

    LINUX服务器配置大全[归类].pdf

    - **日志记录**:设置日志文件位置和格式,以便监控和分析服务器活动。 - **性能优化**:调整MaxKeepAliveRequests、KeepAliveTimeout等参数以优化连接管理和资源利用。 总之,配置Linux服务器涉及到DNS和Web服务器...

Global site tag (gtag.js) - Google Analytics