证书格式

证书格式

证书格式分类

分为2大类：密钥库（含私钥，也可能有公钥）和公钥证书（仅含公钥）

密钥库文件格式【Keystore】

格式     :  JKS
扩展名   : .jks/.ks
描述     : 【Java Keystore】密钥库的Java实现版本，provider为SUN
特点     :  密钥库和私钥用不同的密码进行保护

格式     :  JCEKS
扩展名   :  .jce
描述     : 【JCE Keystore】密钥库的JCE实现版本，provider为SUN JCE
特点     :  相对于JKS安全级别更高，保护Keystore私钥时采用TripleDES

格式     :  PKCS12
扩展名   :  .p12/.pfx
描述     : 【PKCS #12】个人信息交换语法标准
特点     :  1、包含私钥、公钥及其证书
            2、密钥库和私钥用相同密码进行保护

证书文件格式【Certificate】

格式      :  DER 
扩展名    :  .cer/.crt/.rsa
描述      : 【ASN .1 DER】用于存放证书 
特点      :  不含私钥、二进制

格式      :  PEM
扩展名    : .pem 
描述      : 【Printable Encoded Message】 
特点      : 1、该编码格式在RFC1421中定义，其实PEM是【Privacy-Enhanced Mail】的简写，但他也同样广泛运用于密钥管理
            2、ASCII文件
            3、一般基于base 64编码

格式      :  PKCS10 
扩展名    : .p10/.csr 
描述      : 【PKCS #10】公钥加密标准【Certificate Signing Request】
特点      :  1、证书签名请求文件
            2、ASCII文件
            3、CA签名后以p7r文件回复

常用证书文件格式

CA中心普遍采用的规范是X.509[13]系列和PKCS系列.