Loading [MathJax]/jax/output/CommonHTML/config.js

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >专栏 >网站证书(SSL域名证书)常见格式使用

网站证书(SSL域名证书)常见格式使用

跟着阿笨一起玩NET

发布于 2021-03-04 02:17:14

发布于 2021-03-04 02:17:14

8.7K0

举报

文章被收录于专栏：跟着阿笨一起玩NET跟着阿笨一起玩NET

主流的Web服务软件通常都基于两种基础密码库：OpenSSL和Java

1.Tomcat、Weblogic、JBoss等系统是使用Java提供的密码库。通过Java的Keytool工具，生成Java Keystore（JKS）格式的证书文件。Tomcat7开始支持PFX格式证书

2.Apache、Nginx等，使用OpenSSL提供的密码库，生成PEM、KEY、CRT等格式的证书文件。

3.IBM的产品，如Websphere、IBM Http Server（IHS）等，使用IBM产品自带的iKeyman工具，生成KDB格式的证书文件。

4.微软Windows Server中的Internet Information Services（IIS），使用Windows自带的证书库生成PFX格式的证书文件。

常见的证书格式有如下

.DER，文件是二进制格式，只保存证书，不保存私钥。

.PEM，一般是文本格式，可保存证书，可保存私钥。

.CRT，可以是二进制格式，可以是文本格式，与 .DER 格式相同，不保存私钥。

.PFX，二进制格式，同时包含证书和私钥，一般有密码保护。

.JKS，二进制格式，同时包含证书和私钥，一般有密码保护。

使用来此加密申请的免费证书压缩包如下：

配置Apache和Nginx

fullchain.crt 文件包含了证书内容

private.pem 证书私钥

以上两个文件直接部署到服务器即可，缺一不可。

配置Tomcat和IIS

certificate.pfx 文件包含了证书和密钥

只需要上面一个文件部署到服务器。需要密码(在detail.txt文件中)。

本文参与腾讯云自媒体同步曝光计划，分享自作者个人站点/博客。

原始发表：2021-03-01 ，如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自作者个人站点/博客前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体同步曝光计划，欢迎热爱写作的你一起参与！

评论

登录后参与评论

暂无评论

编辑精选文章

换一批

万字详解高可用架构设计

Go 开发者必备：Protocol Buffers 入门指南

10分钟带你彻底搞懂分布式链路跟踪

多租户的 4 种常用方案

亿级月活的社交 APP，陌陌如何做到 3 分钟定位故障？

60页PPT全解：DeepSeek系列论文技术要点整理

Nginx证书和Tomcat证书能相互转化吗，请看这里

网站 java SSL 证书 https 网络安全

【转载请注明出处】：https://blog.csdn.net/huahao1989/article/details/108292030

后端老鸟

2020/08/29

1.4K0

Nginx证书和Tomcat证书能相互转化吗，请看这里

HTTPS证书封装格式详解

存储 https 服务器管理系统

证书的封装格式主要包括PEM、DER、PFX/P12、JKS/JCEKS和PKCS#7/P7B等。

运维开发王义杰

2023/08/10

1.9K0

使用CloudFlare来为网站开启客户端证书验证

网络安全 https api SSL 证书 jquery

CloudFlare在2020/10/1新推出了一个名为API Shield的功能，配置详情与使用介绍见这里与这里。此处说的就是客户端证书校验的功能。

yumusb

2020/10/23

8.1K0

使用CloudFlare来为网站开启客户端证书验证

CA证书介绍与格式转换

https 数据分析 SSL 证书 java

PKCS 公钥加密标准（Public Key Cryptography Standards, PKCS），此一标准的设计与发布皆由RSA资讯安全公司（英语：RSA Security）所制定，PKCS 目前共发布过 15 个标准。更多公钥加密标准

Miloce

2022/09/28

5K0

OpenSSL 转换证书格式

工作中我相信你一定会遇到处理数字证书的时候。各种平台，各种语言，它们采用的证书格式与标准都不相同，多多少少存在一些差异。实际上证书仍然是那个证书，只是格式发生了变化。公私钥分开存储公私钥合并为一个文件有些采用二进制文件有些事二进制文件做了BASE64编码有些证书做了签名有些证书加入了密码不同组织有不同的编码。例如微软喜欢使用 x509 下面内容节节选自《Netkiller Cryptography 手札》接下来几天我们将讨论密钥证书相关话题。文章出处: http://www.netk

netkiller old

2018/03/05

4.2K0

SSL 证书基本概念扫盲

https 网站 java SSL 证书 jdk

keytool 是 java JDK 自带的证书管理工具，使用 keytool 可以生成密钥，创建证书。只要装了 jdk，并正确设置了环境变量，就可以之间通过命令行执行 keytool 命令来管理证书。

JMCui

2023/03/02

8440

Https详解+wireshark抓包演示

在说HTTPS之前先说说什么是HTTP，HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的，也就是明文的，因此使用HTTP协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输，于是网景公司设计了SSL（Secure Sockets Layer）协议用于对HTTP协议传输的数据进行加密，从而就诞生了HTTPS。SSL目前的版本是3.0，被IETF（Internet Engineering Task Force）定义在RFC 6101中，之后IETF对SSL 3.0进行了升级，于是出现了TLS（Transport Layer Security） 1.0，定义在RFC 2246。实际上我们现在的HTTPS都是用的TLS协议，但是由于SSL出现的时间比较早，并且依旧被现在浏览器所支持，因此SSL依然是HTTPS的代名词，但无论是TLS还是SSL都是上个世纪的事情，SSL最后一个版本是3.0，今后TLS将会继承SSL优良血统继续为我们进行加密服务。目前TLS的版本是1.2。

用户2929716

2018/08/23

3.6K0

Https详解+wireshark抓包演示

nginx配置证书和私钥进行SSL通信验证

模式识别算法自然语言处理深度学习强化学习

正常项目的私钥和服务端证书会放在项目中或者外挂到linux服务器某个路径下，现在的需求是客户手动创建的新的证书，替换后项目证书仍然生效，且功能能正常使用。

刘大猫

2025/01/26

2380

如何让Apache HttpClient 支持SSL配置？

异常 apache httpclient ssl 配置

按照Httpclient的设计要求编写一个响应信息处理类，也可以使用匿名内部类或者Lambda表达式。

阿东

2024/05/08

8530

如何让Apache HttpClient 支持SSL配置？

jks 证书文件的生成步骤

SSL 证书 https 数据分析 java

作为文件形式存在的证书，一般有三类： A. 包含有私钥的证书，包含了公钥和私钥，用pkcs12标准，而一般以pfx 作为扩展名； B. DER 编码证书，不含私钥，以cer 结尾，文件是二进制data. 通常CA(无论是intermediate CA还是root CA)证书都是这类； C. BASE64编码的证书，这类证书也不含私钥，一般也以cer结尾，是pem证书, 这类证书可以直接cat 出结果, 特征是”-----BEGIN CERTIFICATE----- “开头，“-----END CERTIFICATE-----”结尾；

qsjs

2022/09/09

6K0

pem 文件详解

https 数据分析 SSL 证书 ascii

.DER：用二进制DER编码的证书；.PEM：用ASCLL(BASE64)编码的证书； .CER：存放公钥，没有私钥； .PFX：存放公钥和私钥（pem 后缀的证书都是base64编码；der 后缀的证书都是二进制格式；crt .cer 后缀的文件都是证书文件（编码方式不一定，有可能是.pem,也有可能是.der）；.pfx 主要用于windows平台，浏览器可以使用，也是包含证书和私钥，获取私钥需要密码才可以）

用户8418197

2022/02/17

21.7K0

密码学系列之:PEM和PKCS7,PKCS8,PKCS12

java 数据加密服务

PEM是一种常见的保存key或者证书的格式，PEM格式的文件一般来说后缀是以.pem结尾的。那么PEM到底是什么呢？它和常用的证书格式PKCS7和PKCS12有什么关系呢？一起来看看吧。

程序那些事

2022/08/04

3.6K0

openssl 如何生成自签证书

https 数据分析 SSL 证书

CSR 是 Certificate Signing Request 的缩写，即证书签名请求，这不是证书，只是包含申请证书的基本信息。生成证书时要把这个提交给权威的证书颁发机构，颁发机构审核通过之后，再根据这些申请信息生成相应的证书。

BUG弄潮儿

2022/06/30

1.1K0

自签名SSL证书的创建与管理

创建自签名根根证书过程：生成CA私钥（.key）-->生成CA证书请求（.csr）-->自签名得到根证书（.crt）（CA给自已颁发的证书）

行者深蓝

2024/07/14

6550

OpenSSL常用命令手册

OpenSSL是一个功能极其强大的命令行工具，可以用来完成公钥体系（Public Key Infrastructure）及HTTPS相关的很多任务。这个速查手册整理了常用的OpenSSL命令的使用方法，例如生成私钥、生成证书签名请求以及证书格式转换等。

用户1408045

2019/03/19

4.8K0

java jks 转pfx_JKS和PFX文件相互转换方法「建议收藏」

java SSL 证书网络安全 https windows

JKS(JavaKeysotre)格式和PFX(PKCS12)格式，是最常见的SSL证书格式文件，可以包含完整的证书密钥对，证书链和信任证书信息。PFX常用于Windows IIS服务器，JKS常用语JAVA类的WEB服务器，如TOMCAT，WEBLOGIC，JBOSS，RESIGN，虽然近年来，这些服务器新的版本，都是可以同时支持PFX，JKS文件格式了，但是老的版本和免费版本，往往都只支持JKS格式，所以当我们在不同WEB平台切换的时候，如何转换现有的SSL证书格式。

全栈程序员站长

2022/08/14

2.1K0

使用 openssl 生成证书（含openssl详解）

数据分析数据加密服务 https SSL 证书 node.js

openssl 是目前最流行的 SSL 密码库工具，其提供了一个通用、健壮、功能完备的工具套件，用以支持SSL/TLS 协议的实现。官网：https://www.openssl.org/source/

菲宇

2019/06/12

16.9K0

使用 openssl 生成证书（含openssl详解）

非对称加密与安全证书看这一篇就懂了

安全区块链编程算法

前几日做支付对接时，被对方文档中的加密方式搞晕乎了一会。意识到证书加密方面的理解不够深入，事后查阅参考资料补习一波。本文是根据期间的学习，以及长期以来的实践做出的总结。

用户1263954

2018/07/30

1.8K0

非对称加密与安全证书看这一篇就懂了

非对称加密与OpenSSL

数据分析 https SSL 证书网络安全

随着个人隐私越来越受重视, HTTPS也渐渐的流行起来, 甚至有许多网站都做到了全站HTTPS, 然而这种加密和信任机制也不断遭遇挑战,比如戴尔根证书携带私钥,Xboxlive证书私钥泻露, 还有前一段时间的沃通错误颁发Github根域名SSL证书事件. 因此本文从非对称加密说起, 介绍了证书的签证流程, 并且通过openssl的命令行工具对这些过程都转化为相对具体的命令, 也算是一个温故知新的简要记录吧.

evilpan

2023/02/12

9840

加密工具类，提供RSA & AES & DES 等加密解密方法工具类介绍加密解密概念使用方法公钥、私钥生成

github https ios

github项目地址 https://github.com/XHTeng/XHCryptorTools 工具类介绍框架从 CryptoExercise（苹果3.0时的包）进行提取扩展 iOS 系统自带相关函数说明，框架主要使用前两种： SecKeyEncrypt 使用公钥对数据加密 SecKeyDecrypt 使用私钥对数据解密 SecKeyRawVerify 使用公钥对数字签名进行验证 SecKeyRawSign 使用私钥生成数字签名普遍的加密方法：客户端用RSA的公钥加密AES的秘钥

用户2141756

2018/05/18

2.3K0

相关推荐

Nginx证书和Tomcat证书能相互转化吗，请看这里

更多 >

跟着阿笨一起玩NET0

LV.1

这个人很懒，什么都没有留下～

作者相关精选

openssl 生成pfx

目录

常见的证书格式有如下

使用来此加密申请的免费证书压缩包如下：

加入讨论

的问答专区 >

相关课程

一站式学习中心 >

EdgeOne一站式玩转网站加速与防护实战营

Python教程-Django框架快速入门到实战