数字证书格式介绍

常见的数字证书格式有以下几种:

PEM 是CA处下发后的原格式;通常后缀是cer、crt,用文本格式可直接打开阅读编辑。

JKS是java环境中使用的证书格式,也叫做 java keystore格式,通常用jdk中的keytool来维护管理其证书;常见的后缀有jks、keystore。

pkcs12是标准的密钥对格式,可由openssl来维护管理证书;其常见后缀有pfx,p12等。

kdb是应用在Ibm http server上的证书格式,由ikeyman维护,不常见。

 

服务器部署何种类型证书请参考下表(仅供参考)

  应用服务器(如tomcat,jboss) http服务器(如Apache,nginx) windows系统(如IIS) 其他服务器(如思科)
PEM               乄                  √             ×           乄
JKS                √                  ×             ×            ×
PKCS12               乄                  ×             √            √

如需详细了解,可以联系我们