Linux 下的工具們通常使用 base64 編碼的文本格式,相關常用後綴如下:
證書(Certificate):.cer(windows), .crt,
私鑰(Private Key):.key
證書籤名請求(Certificate sign request):.csr
.cer 好像是二進制的證書。(Windows下)
至於pem和der,是編碼方式,以上三類均可以使用這兩種編碼方式
pem - base64編碼
der - 二進制編碼
Windows IIS下的數字證書格式一般爲.pfx
Java tomcat 下的數字證書格式一般爲.jks或.store
Apache和nginx一般是.pem
數字證書是一個經證書授權中心數字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。
最簡單的證書包含一個公開密鑰、名稱以及證書授權中心的數字簽名。數字證書還有一個重要的特徵就是隻在特定的時間段內有效。