目录:
- 1、https SSL主流数字证书都有哪些格式
- 2、将.crt、.cer、.pfx、.p7b、.der的ssl证书转换成.pem格式
- 3、SSL证书后缀有什么区别,普通用户应该购买爱名网那种类型的?
- 4、openssl、x509、crt、cer、key、csr、ssl、tls都是啥意思?
- 5、SSL中,公钥,私钥,证书的后缀名都是些啥
- 6、老师你好,在ssl证书中,cer是公钥证书,key是私钥证书,crt是证书链?对吗?
https SSL主流数字证书都有哪些格式
一般来说,主流的Web服务软件,通常都基于两种基础密码库:OpenSSL和Java。
Tomcat、Weblogic、JBoss等,使用Java提供的密码库。通过Java的Keytool工具,生成Java Keystore(JKS)格式的证书文件。
Apache、Nginx等,使用OpenSSL提供的密码库,生成PEM、KEY、CRT等格式的证书文件。
此外,IBM的产品,如Websphere、IBM Http Server(IHS)等,使用IBM产品自带的iKeyman工具,生成KDB格式的证书文件。微软Windows Server中的Internet Information Services(IIS),使用Windows自带的证书库生成PFX格式的证书文件。
如果您在工作中遇到带有后缀扩展名的证书文件,可以简单用如下方法区分:
*.DER *.CER : 这样的证书文件是二进制格式,只含有证书信息,不包含私钥。
*.CRT : 这样的文件可以是二进制格式,也可以是文本格式,一般均为文本格式,功能与*.DER/*.CER相同。
*.PEM : 一般是文本格式,可以放证书或私钥,或者两者都包含。 *.PEM如果只包含私钥,那一般用 *.KEY代替。
*.PFX *.P12 是二进制格式,同时含证书和私钥,一般有密码保护。
将.crt、.cer、.pfx、.p7b、.der的ssl证书转换成.pem格式
这两种格式的证书可通过直接修改证书文件扩展名的方式转换,如将”server.crt”直接重命名为”server.pem”即可
PFX 格式一般出现在 windows server 中,可通过 openssl 命令转换。
提取私钥: openssl pkcs12 -in certname.pfx -nocerts -out key.pem -nodes
提取证书:openssl pkcs12 -in certname.pfx -nokeys -out cert.pem
P7B 格式一般出现在 windows server 和 tomcat 中,可通过 openssl 命令转换。
证书转化:openssl pkcs7 -print_certs -in incertificat.p7b -out outcertificate.cer
获取 outcertificat.cer 里面[-----BEGIN CERTIFICATE-----, -----END CERTIFICATE-----]的内容,保存为 pem 格式作为证书上传。
私钥转化:无私钥
DER 格式一般出现在 java 平台中。
证书转化:openssl x509 -inform der -in certificate.cer -out certificate.pem
私钥转化:openssl rsa -inform DER -outform PEM -in privatekey.der -out privatekey.pem
SSL证书后缀有什么区别,普通用户应该购买爱名网那种类型的?
SSL证书后缀针对不同的服务器环境使用的证书,应用是相同的。
openssl、x509、crt、cer、key、csr、ssl、tls都是啥意思?
TLS:传输层安全协议 Transport Layer Security的缩写
SSL:安全套接字层 Secure Socket Layer的缩写
TLS:与SSL对于不是专业搞安全的开发人员来讲,可以认为是差不多的,这二者是并列关系
KEY:通常指私钥。
CSR:是Certificate Signing Request的缩写,即证书签名请求,这不是证书,可以简单理解成公钥,生成证书时要把这个提交给权威的证书颁发机构。
CRT:即 certificate的缩写,即证书。
X.509:是一种证书格式,对X.509证书来说,认证者总是CA或由CA指定的人,一份X.509证书是一些标准字段的集合,这些字段包含有关用户或设备及其相应公钥的信息。X.509的证书文件,一般以.crt结尾,根据该文件的内容编码格式,可以分为以下二种格式:
PEM - Privacy Enhanced Mail,打开看文本格式,以"-----BEGIN..."开头, "-----END..."结尾,内容是BASE64编码,Apache和*NIX服务器偏向于使用这种编码格式。
DER - Distinguished Encoding Rules,打开看是二进制格式,不可读,Java和Windows服务器偏向于使用这种编码格式。
OpenSSL 相当于SSL的一个实现,如果把SSL规范看成OO中的接口,那么OpenSSL则认为是接口的实现。接口规范本身是安全没问题的,但是具体实现可能会有不完善的地方,比如之前的"心脏出血"漏洞,就是OpenSSL中的一个bug。
SSL中,公钥,私钥,证书的后缀名都是些啥
Linux 下的工具们通常使用 base64 编码的文本格式,相关常用后缀如下:
* 证书:.crt, .pem
* 私钥:.key
* 证书请求:.csr
.cer 好像是二进制的证书。当然你也可以把证书和 key 放到同一个文件里边。这时候扩展名通常叫 .pem。Java 的 keystore 什么的都是二进制的,好像是自有格式。
其实在类 UNIX 系统上,关注文件名后缀的程序并不多的。而证书、密钥都是有明显的标识的,所以相关软件(如 openssl)可以处理,而不管你用的什么扩展名。当然乱用扩展名自己识别不便,桌面环境也不能将扩展名与默认操作、图标关联起来。
如果不知道一个文件是个啥,可以使用 file 命令识别试试。有经验的也可以直接拿文本编辑器打开看看。
老师你好,在ssl证书中,cer是公钥证书,key是私钥证书,crt是证书链?对吗?
key是SSL证书私钥。而.cer和.crt是证书链,其中,.cer是服务器证书,.crt是中间证书。
一般上传的时候都是合着上传写入的,比如百度云加速上传SSL证书的时候,在证书输入框输入.cer的文本,再回车输入.crt的文件,即可完成证书链。
ssl证书优点:
一般说来,在网上进行电子商务交易时,交易双方需要使用数字签名来表明自己的身份,并使用数字签名来进行有关的交易操作。随着电子商务的盛行,数字签章的颁发机构 CA中心将为电子商务的发展提供可靠的安全保障。
一个有效、可信的 SSL 数字证书包括一个公共密钥和一个私用密钥。公共密钥用于加密信息,私用密钥用于解译加密的信息。因此,浏览器指向一个安全域时,SSL 将同步确认服务器和客户端,并创建一种加密方式和一个唯一的会话密钥。
一般而言,由 CA 业界发出的数字证书,有别于国内浏览器业者比对域名信息等方式,采取更为严格的公司及所有权验证,为电商环境树立更为可信的运作环境。
如果您的网站使用 SSL 证书 (SSL Certificates),并显示了签章 (Secured Seal),您的客户就知道他们的交易安全可靠,并且充分信赖您的网站。
