数字证书格式介绍

常见的数字证书格式有以下几种:

PEM 是CA处下发后的原格式;通常后缀是cer、crt,用文本格式可直接打开阅读编辑。

JKS是java环境中使用的证书格式,也叫做 java keystore格式,通常用jdk中的keytool来维护管理其证书;常见的后缀有jks、keystore。

pkcs12是标准的密钥对格式,可由openssl来维护管理证书;其常见后缀有pfx,p12等。

kdb是应用在Ibm http server上的证书格式,由ikeyman维护,不常见。

 

服务器部署何种类型证书请参考下表(仅供参考)


应用服务器(如tomcat,jboss)http服务器(如Apache,nginx)windows系统(如IIS)其他服务器(如思科)
PEM              乄                 √            ×          乄
JKS               √                 ×            ×           ×
PKCS12              乄                 ×            √           √

如需详细了解,可以联系我们