⽹站证书(SSL域名证书)常见格式使⽤
主流的Web服务软件通常都基于两种基础密码库:OpenSSL和Java
1.Tomcat、Weblogic、JBoss等系统是使⽤Java提供的密码库。通过Java的Keytool⼯具,⽣成Java Keystore(JKS)格式的证书⽂件。Tomcat7开始⽀持PFX格式证书
2.Apache、Nginx等,使⽤OpenSSL提供的密码库,⽣成PEM、KEY、CRT等格式的证书⽂件。
3.IBM的产品,如Websphere、IBM Http Server(IHS)等,使⽤IBM产品⾃带的iKeyman⼯具,⽣成KDB格式的证书⽂件。
4.微软Windows Server中的Internet Information Services(IIS),使⽤Windows⾃带的证书库⽣成PFX格式的证书⽂件。
常见的证书格式有如下
.DER,⽂件是⼆进制格式,只保存证书,不保存私钥。
.PEM,⼀般是⽂本格式,可保存证书,可保存私钥。
.
CRT,可以是⼆进制格式,可以是⽂本格式,与 .DER 格式相同,不保存私钥。
.PFX,⼆进制格式,同时包含证书和私钥,⼀般有密码保护。
免费ssl证书永久生成.JKS,⼆进制格式,同时包含证书和私钥,⼀般有密码保护。
使⽤来此加密申请的免费证书压缩包如下:
配置Apache和Nginx
< ⽂件包含了证书内容
private.pem 证书私钥
以上两个⽂件直接部署到服务器即可,缺⼀不可。
配置Tomcat和IIS
certificate.pfx ⽂件包含了证书和密钥
只需要上⾯⼀个⽂件部署到服务器。需要密码(在⽂件中)。