一.SSL证书格式分类
1. .PFX /.P12,二进制格式,同时包含:证书 + 私钥(密码保护)。
(1)公钥在证书里。
(2)window系统将 证书(公钥) + 私钥放在一起,保存在.pfx文件中。
(3)导入.pfx证书时,默认会导入私钥,只是密钥不能再次被导出。如果导入选项中勾选“标志此密钥为可导出的密钥。这将允许你在稍后备份或传输密钥”,则密钥导入后还可以再次被导出,导出密钥时需要输入密码。
myidea:
*??银联导出要给我们的这个pfx证书时,一定勾选了密钥可导出选项,否则我们无法导出pfx文件中的私钥,对吗?
*??当我们拿到pfx文件时,因为pfx证书文件中有 私钥 + 证书(公钥),当我们不想把公钥给别人时,有2种选择:一是在自己电脑上导入此pfx文件时,不勾选可导出密钥,则本地电脑再次导出一个pfx文件时,发送给第三方,第三方就无法获得私钥,只能从pfx文件中导出公钥了吗?第二种方式是,从pfx文件中获取到cer文件,将此cer文件(公钥)给第三方?
3. .CER,二进制格式,只保存:证书(不保存私钥)。
(1)可能是PEM编码 / DER编码,常用DER编码。
(2)常见于windos系统。
4. .DER :二进制格式,只保存:证书(不保存私钥)。
5. .CRT,二进制格式 或 文本格式,只保存:证书(不保存私钥)。
(1)可能是PEM编码 / DER编码
6. .PEM,文本格式,可保存:证书 + 私钥(无密码保护)。
7. .JKS,二进制格式,同时包含:证书 + 私钥(有密码保护)。