原文來自:https://blog.csdn.net/qq_30698633/article/details/77895151
-
什么是CA诈茧?
CA就相當于一個認證機構(gòu)产喉,只要經(jīng)過這個機構(gòu)簽名的證書我們就可以當做是可信任的。我們的瀏覽器中敢会,已經(jīng)被寫入了默認的CA根證書曾沈。
-
什么是證書?
證書就是將我們的公鑰和相關(guān)信息寫入一個文件鸥昏,CA用它們的私鑰對我們的公鑰和相關(guān)信息進行簽名后塞俱,將簽名信息也寫入這個文件后生成的一個文件。
-
證書格式(是一種標準):
x509 : 這種證書只有公鑰吏垮,不包含私鑰障涯。
pcks#7 : 這種主要是用于簽名或者加密。
pcks#12 : 這種含有私鑰膳汪,同時也含有公鑰唯蝶,但是有口令保護。
-
編碼方式:
.pem 后綴的證書都是base64編碼
.der 后綴的證書都是二進制格式
-
證書:
.csr Certificate Signing Request的英文縮寫遗嗽,即證書簽名請求文件生棍,是證書申請者在申請數(shù)字證書時由CSP(加密服務(wù)提供者)在生成私鑰的同時也生成證書請求文件,證書申請者只要把CSR文件提交給證書頒發(fā)機構(gòu)后媳谁,證書頒發(fā)機構(gòu)使用其根證書私鑰簽名就生成了證書公鑰文件,也就是頒發(fā)給用戶的證書友酱。
.crt .cer 后綴的文件都是證書文件(編碼方式不一定晴音,有可能是.pem,也有可能是.der)
-
私鑰:
.key 后綴的文件是私鑰文件
-
包含證書和私鑰:
.keystore .jks .truststore 后綴的文件,是java搞的缔杉,java可以用這個格式锤躁。這個文件中包含證書和私鑰,但是獲取私鑰需要密碼才可以, 這是一個證書庫或详,里面可以保存多個證書和密鑰系羞,通過別名可以獲取到郭计。
.pfx 主要用于windows平臺,瀏覽器可以使用椒振,也是包含證書和私鑰昭伸,獲取私鑰需要密碼才可以
