首页  

jks pem cer pfx 证书     所属分类 architecture 浏览量 83
加密传输  非对称加密
使用公钥加密传输,接收之后使用私钥解密
SSL 不同类型的证书,包括 jks, pem, cer, pfx 等

jks 
Java KeyStore ,是 Java 的 keytools 证书工具支持的证书私钥格式
jks 包含公钥和私钥,可以通过 keytool 工具来将公钥和私钥导出。
因为包含了私钥,所以 jks 文件通常通过一个密码来加以保护。一般用于 Java 或者 Tomcat 服务器
keytool -exportcert -rfc -alias mycert -file mycert.cer -keystore mykeys.jks -storepass passw0rd


pfx
Predecessor of PKCS#12, 是微软支持的私钥格式,二进制格式,同时包含证书和私钥,一般有密码保护。一般用于 Windows IIS 服务器。

openssl pkcs12 -in xxx.pfx

转为 pem

openss pkcs12 -in for-iis.pfx -out for-iis.pem -nodes


cer
cer 是证书的公钥,一般都是二进制文件,不保存私钥。

der
二进制格式,Java 和 Windows 服务器偏向使用

openssl x509 -in certificate.der -inform der -text -noout


pem
Privacy Enhanced Mail,格式一般为文本格式,
以 -----BEGIN 开头,以 -----END 结尾,中间内容是 BASE64 编码,可保存公钥,也可以保存私钥。
有时候会将 pem 格式的私钥改后缀为.key以示区别。
这种格式的证书常用于 Apache 和 Nginx 服务器

上一篇     下一篇
Flutter-MQChat 基于MQTT的现代聊天应用客户端

常用的MQTT客户端与Broker

netty-socketio chat demo

slf4j StaticLoggerBinder 静态绑定测试

slf4j StaticLoggerBinder 静态绑定机制

经典粤语歌曲60首