数字证书格式介绍
常见的数字证书格式有以下几种:
PEM 是CA处下发后的原格式;通常后缀是cer、crt,用文本格式可直接打开阅读编辑。
JKS是java环境中使用的证书格式,也叫做 java keystore格式,通常用jdk中的keytool来维护管理其证书;常见的后缀有jks、keystore。
pkcs12是标准的密钥对格式,可由openssl来维护管理证书;其常见后缀有pfx,p12等。
kdb是应用在Ibm http server上的证书格式,由ikeyman维护,不常见。
服务器部署何种类型证书请参考下表(仅供参考)
应用服务器(如tomcat,jboss) | http服务器(如Apache,nginx) | windows系统(如IIS) | 其他服务器(如思科) | |
PEM | 乄 | √ | × | 乄 |
JKS | √ | × | × | × |
PKCS12 | 乄 | × | √ | √ |
如需详细了解,可以联系我们