什麼是CA？

CA就相當於一個認證機構，只要經過這個機構簽名的證書我們就可以當做是可信任的。我們的瀏覽器中，已經被寫入了預設的CA根證書。

什麼是證書？

證書就是將我們的公鑰和相關資訊寫入一個檔案，CA用它們的私鑰對我們的公鑰和相關資訊進行簽名後，將簽名信息也寫入這個檔案後生成的一個檔案。

證書格式(是一種標準)：

x509            這種證書只有公鑰，不包含私鑰。

pcks#7       這種主要是用於簽名或者加密。

pcks#12     這種含有私鑰，同時也含有公鑰，但是有口令保護。

編碼方式：

.der擴充套件用於二進位制DER編碼的證書，這些檔案也可能承載

.pem  擴充套件用於不同型別的X.509v3檔案，是以“ - BEGIN ...”字首的ASCII（Base64）資料，可以檢視內容。

證書：

.csr           字尾的檔案是用於向ca申請簽名的請求檔案

.crt    .cer     字尾的檔案都是證書檔案（編碼方式不一定，有可能是.pem,也有可能是.der）

私鑰：

.key   字尾的檔案是私鑰檔案

證書倉庫（儲存多個證書和金鑰，通過別名可以獲取到，獲取私鑰需要密碼才可以）：

.jks：JAVA的證書倉庫，java用的儲存金鑰的容器。可以同時容納n個公鑰或私鑰，字尾一般是

.pfx：windows平臺的證書倉庫，和jks功能相同但檔案格式不同，pfx是瀏覽器用的。

（可以用一些工具程式把pfx轉化成jks格式供java程式使用。據說IE匯出的pfx格式不標準，轉化jks時往往報錯，可以嘗試用Netscape Navigator匯入再匯出，然後再轉化。）

Keytool或Keystore使用及證書轉換：

https://blog.csdn.net/meng564764406/article/details/79427687