温馨提示:本站仅提供公开网络链接索引服务,不存储、不篡改任何第三方内容,所有内容版权归原作者所有
AI智能索引来源:http://www.1905.net/qifu/help/70.html
点击访问原文链接

SSL中常见密钥格式与证书格式-域名店--域名抢注,域名注册,权重域名注册

进入原网站 导航首页
SSL中常见密钥格式与证书格式-域名店--域名抢注,域名注册,权重域名注册 账户登录新用户注册 帮助中心 积分集市 顶部固定 域名店--域名抢注,域名注册,权重域名注册 域名查询 高PR域名 高权重域名 高搜狗收录 高百度收录 高百度反链 高外链域名 高年龄域名 拼音域名 纯数字域名 Newg抢注 域名抢注 过期域名查询 批量预定域名 我预定的域名 我参与的竞价 我已得标域名 免保证金预定 02-27删除域名02-28删除域名03-01删除域名03-02删除域名 下载删除列表 域名竞价 竞价中的域名 我参与的竞价 我关注的竞价 竞价结束域名 Newg抢注竞价 域名注册 我要注册域名 批量注册域名 我要转入域名 外部域名入库 我要续费域名 域名价格总览 我的域名管理 注册已删除域名 一口价 出售中的域名 我出售的域名 委托购买域名 我购买的域名 我关注的域名 违约认购域名 云产品 GMSSH授权码 SSL证书 企业邮箱 探索/发现 域名资讯 新闻公告 域名经纪 委托购买 我的委托 委托出售 成交案例 域名工具 Whois 建站历史 备案查询 拦截检测 百度相关 发现更多... 快速通道 积分集市 帮助中心 登录/注册 管理中心 域名管理 我的域名 模板管理 PUSH域名 域名转入 外部入库 批量操作 抢注管理 添加预定域名 我预定的域名 我参与的竞价 竞价结束域名 已得标的域名 过期域名提醒 我是卖家 我要卖域名 正在出售域名 已经出售域名 已经下架域名 我的店铺管理 域名出售页 我是买家 批量购买域名 我购买的域名 我关注的域名 我收藏的店铺 申请委托购买 我的委托购买 账户管理 我的账户 操作保护 密码修改 认证中心 站内消息 我的积分 财务管理 在线充值 资金明细 申请发票 信用额度 我的优惠券 高级会员 升级高级会员 我收藏的域名 个性查询设置 域名备注 客服服务 提交问题 我的问题 帮助中心 搜索域名/功能..   历史记录  帮助中心 问题搜索 首页 > 帮助中心 > SSL中常见密钥格式与证书格式 更新时间:2024-11-12 密钥库文件格式(Keystore)

l 格式:JKS 拓展名:.jks/.ks

JKS (Java KeyStore): 密钥库的Java实现版本,provider为SUN,java的密钥存储文件,二进制格式,是一种 Java 特定的密钥文件格式, JKS的密钥库和私钥用不同的密码进行保护。

l 格式:JCEKS 拓展名:.jce

JCEKS (JCE Keystore):密钥库的JCE实现版本,provider为SUN JCE,java的密钥存储文件,在JCEKS中存储和装载不同条目的过程类似于JKS,相对于JKS安全级别更高,JDK1.4版本后可直接使用,保护Keystore私钥时采用TripleDES。

l 格式:PKCS12 拓展名:.p12/.pfx

PKCS12:是公钥加密标准,它规定了可包含所有私钥、公钥和证书。其以二进制格式存储,也称为 PFX 文件,在windows中可以直接导入到密钥区,密钥库和私钥用相同密码进行保护

l 格式:BKS 拓展名:.bks

BKS(Bouncycastle Keystore):密钥库的BC实现版本,provider为BC,保护Keystore私钥时采用TripleDES,它能够防止证书库被不小心修改(Keystore的keyentry改掉1个bit都会产生错误),BKS能够跟JKS互操作。

l 格式:BUER 拓展名:.ubr

BUDER(Bouncycastle UBER Keystore):密钥库的BC更安全实现版本,provider为BC,当密码是通过命令行提供的时候,它只能跟keytool交互。整个keystore是通过PBE/SHA1/Twofish加密,因此 keystore能够防止被误改、察看以及校验。SunJDK允许你在不提供密码的情况下直接加载一个Keystore,类似cacerts,UBER不 允许这种情况。

证书文件格式(Certificate)

l 格式:DER 拓展名:.cer/.crt/.rsa

DER(ASN .1 DER):用于存放证书,不含私钥,为二进制。

u .DER =扩展名.DER用于二进制DER编码的证书。这些证书也可以用CER或者CRT作为扩展名。

u .CRT = 扩展名CRT用于证书。证书可以是DER编码,也可以是PEM编码。扩展名CER和CRT几乎是同义词。这种情况在各种unix/linux系统中很常见。

u .CER = CRT证书的微软型式。可以用微软的工具把CRT文件转换为CER文件(CRT和CER必须是相同编码的,DER或者PEM)。扩展名为CER的文件可以被IE识别并作为命令调用微软的cryptoAPI(具体点就是rudll32.exe cryptext.dll, CyrptExtOpenCER),进而弹出一个对话框来导入并/或查看证书内容。

l 格式:PKCS7 拓展名:.p7b/.p7r

PKCS#7,也叫做加密消息的语法标准,由RSA安全体系在公钥加密系统中交换数字证书产生的一种加密标准。

其中p7b以树状展示证书链,不含私钥;p7r为CA对证书请求签名的回复,只能用于导入

l 格式:CMS 拓展名:.p7c/.p7m/,p7s

CMS(Cryptographic Message Syntax):

1、p7c:只保存证书;

2、p7m:signature with enveloped data;

3、p7s:时间戳签名文件

l 格式:PEM 拓展名:.pem

PEM(Privacy nhanced Mail):该编码格式在RFC1421中定义,但他也同样广泛运用于密钥管理,实质上是 Base64 编码的二进制内容。

l 格式:PKCS10 拓展名:.p10/.csr

CSR:证书签发请求(Certificate Signing Request),或者叫做认证申请,是一个发送到CA的请求认证信息。有两种格式,应用最广泛的是由PKCS#10定义的,另一个用的少的是由SPKAC定义的,主要应用于网景浏览器。

P10:证书请求文件,类似于CSR文件。

l 格式:SPC 拓展名:.pvk/.spc

SPC(Software Publishing Certificate):微软公司特有的双证书文件格式,经常用于代码签名,其中.pvk用于保存私钥、.spc用于保存公钥。

上一篇: Postfix中的SSL配置指南 下一篇: 服务器证书安装配置指南(Jboss) 分类导航 常见问题 SSL服务证书 高防DNS 商标注册 新手指南 企业建站 网站优化 企业邮箱 相关协议 云服务器 网站公告 虚拟主机 ICP备案 dns加速 企业邮箱(1) 现行有效协议 废止失效协议

智能索引记录