SSL证书有哪些格式,有什么区别?

基本上可以分成两种 ,一种是 Base64 (ASCII)编码的 文本格式,另外一种是Binary 二进制文件

Base64 (ASCII)编码的

这种证书文件是可以通过文本编辑器打开,甚至进行编辑,常见的后缀有 

PEM

.pem
.crt
.ca-banadle

PKCS#7

.p7b
.p7s

Binary 二进制


DER

.der
.cer


PKCS#12

.pfx
.p12

.crt

证书文件的后缀并不能作为证书是哪一种编码的判断依据,以常见的 .cer 和 .crt 后缀的证书为例,这个证书文件可能是PEM编码的,也有可能是DER编码的,你可以用记事本打开这个文件,如果是以    -----BEGIN   开头的,那么就是PEM编码,如果不是那可能是DER编码的

你的证书签发后,从证书管理中心 下载的证书都是如果是.crt后缀的都是PEM编码的。如果你用文本编辑器打开这个文件 ,会看到是以  —–BEGIN CERTIFICATE—- 开头的

.pfx

这是包含了服务器证书私钥,可能还包含了证书链的证书文件,安装证书所需要的所有证书和文件都可以包含在1个文件里面,通常用于安装到IIS ,Tomcat 服务上,

.p7s 和  .p7b

PKCS #7通常用于windows  或者JAVA平台,例如 :Internet Information Server (IIS), MS Exchange server, Java Tomcat  ,这个证书文件通常包含有 服务器证书(包含域名的证书) 以及相应的证书链(中级证书)  ,如果你用文本编辑器打开这个文件 ,会看到是以  —–BEGIN PKCS7—- 开头的


.der  .cer

如果你的服务器需要用到DER编码的证书,你可以在windows双击CRT后缀PEM编码的证书,



选第一个导出DER编码的二进制证书,证书的后缀默认是.cer ,你也可以改成.der后缀。



 

SSL证书格式