證書相關-網路整理
什麼是CA?
CA就相當於一個認證機構,只要經過這個機構簽名的證書我們就可以當做是可信任的。我們的瀏覽器中,已經被寫入了預設的CA根證書。
什麼是證書?
證書就是將我們的公鑰和相關資訊寫入一個檔案,CA用它們的私鑰對我們的公鑰和相關資訊進行簽名後,將簽名信息也寫入這個檔案後生成的一個檔案。
證書格式(是一種標準):
x509 這種證書只有公鑰,不包含私鑰。
pcks#7 這種主要是用於簽名或者加密。
pcks#12 這種含有私鑰,同時也含有公鑰,但是有口令保護。
編碼方式:
.der擴充套件用於二進位制DER編碼的證書,這些檔案也可能承載
.pem 擴充套件用於不同型別的X.509v3檔案,是以“ - BEGIN ...”字首的ASCII(Base64)資料,可以檢視內容。
證書:
.csr 字尾的檔案是用於向ca申請簽名的請求檔案
.crt .cer 字尾的檔案都是證書檔案(編碼方式不一定,有可能是.pem,也有可能是.der)
私鑰:
.key 字尾的檔案是私鑰檔案
證書倉庫(儲存多個證書和金鑰,通過別名可以獲取到,獲取私鑰需要密碼才可以):
.jks:JAVA的證書倉庫,java用的儲存金鑰的容器。可以同時容納n個公鑰或私鑰,字尾一般是
.pfx:windows平臺的證書倉庫,和jks功能相同但檔案格式不同,pfx是瀏覽器用的。
(可以用一些工具程式把pfx轉化成jks格式供java程式使用。據說IE匯出的pfx格式不標準,轉化jks時往往報錯,可以嘗試用Netscape Navigator匯入再匯出,然後再轉化。)
Keytool或Keystore使用及證書轉換:
https://blog.csdn.net/meng564764406/article/details/79427687