当前位置: 代码迷 >> 综合 >> 2.数字签名-SSL证书格式
  详细解决方案

2.数字签名-SSL证书格式

热度:11   发布时间:2023-12-17 11:33:11.0

一.SSL证书格式分类 

1. .PFX /.P12,二进制格式,同时包含:证书 + 私钥(密码保护)。

(1)公钥在证书里。

(2)window系统将  证书(公钥) + 私钥放在一起,保存在.pfx文件中。

(3)导入.pfx证书时,默认会导入私钥,只是密钥不能再次被导出。如果导入选项中勾选“标志此密钥为可导出的密钥。这将允许你在稍后备份或传输密钥”,则密钥导入后还可以再次被导出,导出密钥时需要输入密码。

myidea:

*??银联导出要给我们的这个pfx证书时,一定勾选了密钥可导出选项,否则我们无法导出pfx文件中的私钥,对吗?

*??当我们拿到pfx文件时,因为pfx证书文件中有 私钥 + 证书(公钥),当我们不想把公钥给别人时,有2种选择:一是在自己电脑上导入此pfx文件时,不勾选可导出密钥,则本地电脑再次导出一个pfx文件时,发送给第三方,第三方就无法获得私钥,只能从pfx文件中导出公钥了吗?第二种方式是,从pfx文件中获取到cer文件,将此cer文件(公钥)给第三方?

3. .CER,二进制格式,只保存:证书(不保存私钥)。

(1)可能是PEM编码 / DER编码,常用DER编码。

(2)常见于windos系统。

4. .DER :二进制格式,只保存:证书(不保存私钥)。

5. .CRT,二进制格式  或  文本格式,只保存:证书(不保存私钥)。

(1)可能是PEM编码 / DER编码

6. .PEM,文本格式,可保存:证书 + 私钥(无密码保护)。

7. .JKS,二进制格式,同时包含:证书 + 私钥(有密码保护)。

 

  相关解决方案