數字證書的格式遵循X.509標準。X.509是由國際電信聯盟（ITU-T）制定的數字證書標準。

證書擴充套件檔名

.cer, .crt - 通常被用於二進位制的DER檔案格式 (同於.der), 不過也被用於Base64編碼的檔案 (例如 .pem). 　　
.P7B - 同於 .p7c 　　.P7C - PKCS#7證書格式，僅僅包含證書和CRL列表資訊，沒有私鑰。 　　
.PFX - 同於 .p12 　　.P12 - PKCS#12檔案, 包含證書（公鑰）和私鑰（受密碼保護），已經完整的證書鏈信。 　　
PKCS#7 是一種將資料加密和簽名（正式名稱是“enveloping”）的技術標準。 它描述數字證書的語法和其他加密訊息——尤其是，資料加密和數字簽名的方法，也包含了演算法。但PKCS#7不包含私鑰資訊。 　　PKCS#12 定義了一個用於儲存私鑰和對應公鑰證書的檔案格式，並由對稱金鑰加密保護。PKCS#12通常採用PFX,P12作為副檔名。 PKCS#12檔案可以存放多個證書，並由密碼保護，通常用於WINDOWS IIS，也能夠被當作Java Keysotre檔案使用，用於Tomcat，Resign，Weblogic，Jboss等，不能被用於Apache.

java 讀取證書(.cer, .crt 其它未驗證)

 CertificateFactory certificatefactory=CertificateFactory.getInstance("X.509");
 FileInputStream bais=new FileInputStream("f:/server.crt");
 X509Certificate Cert = (X509Certificate)certificatefactory.generateCertificate(bais);
        PublicKey pk = Cert.getPublicKey();
        BASE64Encoder bse=new BASE64Encoder();
        System.out.println("pk:"+bse.encode(pk.getEncoded()));