大家好,今天小编来为大家解答以下的问题,关于常见SSL证书格式说明及视图,这个很多人还不知道,现在让我们一起来看看吧!
证书格式
从分类标准来看,SSL证书格式主要包括
1、公钥证书格式标准X.509中定义的PEM和DER
2.公钥加密标准PKCS中定义的PKCS#7和PKCS#12
3.JKS专用于Java环境
具体场景说明:
1.DER .CER,以二进制格式存储。用文本浏览器打开时,会是一堆乱码。这里只保存证书信息,不保存私钥。 Windows系统中的图标通常是这样的,就像一个证书:
需要注意的是,实际场景中,der后缀的证书很有可能是DER编码的证书;带有cer 后缀的证书通常采用der 编码,也可能采用pem 格式。
常见于:windows操作系统
需要注意的是:在某些业务场景下,privkey.pem(存放私钥的文件)会被重命名为.key结尾的文件。
证书常见于Web 服务器:nginx
3.CRT,可以是二进制格式,也可以是文本格式,与.DER格式相同,不保存私钥。
证书用于Web服务器:apache,常见于Linux操作系统环境
4.PFX .P12,微软IIS实现的证书格式,二进制格式,同时包含证书和私钥,一般有密码保护。
5.JKS,Java的keytool程序实现的证书格式,是一种二进制格式,既包含证书又包含私钥,一般受密码保护。常见于:Android签名
6.CSR,证书签名请求,签名的基本信息,包括证书持有者的信息,如国家、电子邮件、域名、公司等信息。它是与证书注册相关的附加信息。
2.查看证书
使用openssl程序解析查看
1. 要查看pem 编码的证书,请执行:
openssl x509 -in cert.pem -text -noout
如果发生执行错误,则采用DER 编码。
2、查看DER编码证书,添加inform参数,执行:
openssl x509 -in cert.der -inform der -text -noout
其他相关观点:
# 查看证书序列号
openssl x509 -in ca.crt -noout -serial
# 打印证书名称按照RFC2253 规定的格式打印证书所有者的名称
openssl x509 -in ca.crt -noout -subject
# 打印出证书的MD5特征参数
openssl x509 -in ca.crt -noout -指纹
# 打印出证书的SHA特征参数
openssl x509 -sha1 -in ca.crt -noout -指纹
实际场景:
如果是Windows环境,只需要将fullchain.pem等证书文件的扩展名改为cer即可。系统会自动判断编码并分析。您可以通过双击它来查看它。
3.证书转换
在使用场景中,有时需要进行格式转换,例如从PEM编码转换为DER编码。
PEM 至DER
openssl x509 -in cert.pem -outform der-out cert.der
原创文章,作者:小su,如若转载,请注明出处:https://www.sudun.com/ask/123151.html
用户评论
厌归人
终于能看懂这些证书的名称了!之前总是看着一堆缩写一头雾水,感谢博主详细解释!希望以后还能更新一些其他网络安全方面的知识。
有5位网友表示赞同!
怅惘
这篇文章太实用了!像我刚接触SSL证书的小白来说,终于理解了不同格式证书之间的区别。不过有些地方还是比较专业,希望能罗列一下常见网站使用哪些类型的证书
有13位网友表示赞同!
生命一旅程
学习SSL证书就看本文!解释清晰易懂,图文并茂的排版也很棒。特别是“查看SSL证书”部分,那些工具真的非常有用,以前总是不知道怎么查。
有16位网友表示赞同!
矜暮
看到这么多不同格式的证书,我突然觉得网络安全知识真是太复杂了!希望以后能有更多通俗易懂的文章来普及这些专业知识,方便像我这样小白了解
有10位网友表示赞同!
羁绊你
我觉得这篇文章有些过于理论化,对于实践操作没有太多帮助。希望能添加一些代码示例或者真实的案例分析,更加生动形象。
有15位网友表示赞同!
爱你心口难开
这个“证书过期”的提示信息特别有用!之前遇到过网站证书过期访问不了的状况,不知道怎么处理。现在知道了该如何查看和更新证书真是太棒了!
有13位网友表示赞同!
入骨相思
写得真好!把我当初学习SSL证书时遇到的困惑都解开了。特别是不同格式证书的特点总结非常清晰,读完这篇文章以后就能轻松区分它们。
有10位网友表示赞同!
幸好是你
这个列表好像有点儿信息量太大,还是建议把一些比较专业的知识点,比如“服务器身份验证”,单独做一篇文章讲解更深入些
有8位网友表示赞同!
寻鱼水之欢
虽然文章很详细,但是还是感觉不够全面。比如没有介绍一下不同的证书颁发机构以及如何选择合适的证书等等。
有16位网友表示赞同!
軨倾词
学习到很多知识点了!之前一直觉得SSL证书很简单,没想到还有这么多细的分类和应用场景。非常感谢作者对网络安全的科普工作
有6位网友表示赞同!
坠入深海i
我觉得有些证书格式虽然理论上存在,但在实际使用中还是比较少见的比如DV、OV这类的。文章可以多介绍一些主流且常用的证书类型。
有11位网友表示赞同!
眉黛如画
看了篇文章后还是感觉SSL证书挺复杂的…希望以后能学习到更多相关的知识,才能更好的理解网络安全的重要性
有18位网友表示赞同!
゛指尖的阳光丶
这篇文章内容非常适合我!我现在正在学习web开发,对TLS/SSL的理解还不足。这篇关于证书种类的解释非常清晰易懂,帮助我快速入门
有17位网友表示赞同!
搞搞嗎妹妹
文章写的不错,能够让我快速了解到不同SSL证书格式之间的区别。但是我希望能够看到更多针对不同场景的应用建议,比如哪种证书适合哪个类型的网站?
有16位网友表示赞同!
你tm的滚
文章很有帮助,感谢作者分享!希望能更新一些更详细的文章讲解每个证书类型不同的优势和适用场景,以及如何选择合适的证书。
有11位网友表示赞同!
江山策
SSL证书的重要性真是太高了!希望大家都能重视网络安全问题,了解哪些网站使用的是安全的证书。
有9位网友表示赞同!
汐颜兮梦ヘ
我一直觉得SSL证书只是一个简单的协议,没想到里面还有这么多分类。这篇文章让我见识到了SSL证书的复杂性和实用性!
有17位网友表示赞同!