SSL證書(shū)是數(shù)字證書(shū)的一種,也稱為SSL服務(wù)器證書(shū),遵守SSL協(xié)議,由受信任的數(shù)字證書(shū)頒發(fā)機(jī)構(gòu)CA,在驗(yàn)證服務(wù)器身份后頒發(fā),具有服務(wù)器身份驗(yàn)證和數(shù)據(jù)傳輸加密功能。
SSL證書(shū)所有的證書(shū)都符合為PublicKeyInfrastructure(PKI)制定的ITU-TX509國(guó)際標(biāo)準(zhǔn),常見(jiàn)的證書(shū)格式有:PKCS#7、PKCS#12、DER、PEM、CER/CRT、PFX、P7B等。
Web服務(wù)器一般指網(wǎng)站服務(wù)器,是指駐留于因特網(wǎng)上某種類型計(jì)算機(jī)的程序,可以處理瀏覽器等Web客戶端的請(qǐng)求并返回相應(yīng)響應(yīng),也可以放置網(wǎng)站文件,讓全世界瀏覽;可以放置數(shù)據(jù)文件,讓全世界下載。
Web服務(wù)器目前最主流的Web服務(wù)器是Apache、Nginx、IIS、Tomcat。
IIS:(InternetInformationServices)是由微軟公司提供的基于運(yùn)行MicrosoftWindows的互聯(lián)網(wǎng)基本服務(wù),安裝SSL證書(shū)時(shí)需要用到的證書(shū)文件格式是cer、pfx。
Cer、crt都是符合ITU-TX509國(guó)際標(biāo)準(zhǔn)的DER編碼(ASCII)的證書(shū)文件格式,目前不作為IIS的主流安裝證書(shū)文件。
Pfx格式證書(shū)文件是由RSA實(shí)驗(yàn)室與其它安全系統(tǒng)開(kāi)發(fā)商為促進(jìn)公鑰密碼的發(fā)展而制訂的一系列標(biāo)準(zhǔn),屬于PKCS#12的常用后綴。并且是IIS服務(wù)器中使用率最高,安裝效率最高的證書(shū)文件格式。
Nginx:是一個(gè)高性能的HTTP和反向代理web服務(wù)器,安裝SSL證書(shū)時(shí)需要使用到的證書(shū)文件格式是PAM編碼(Base64)。
PEM文本格式是以”—–BEGIN…”開(kāi)頭,“—–END…”結(jié)尾的,通常證書(shū)內(nèi)會(huì)包含根證書(shū)、中間證書(shū)和用戶證書(shū)的內(nèi)容,但是并不包含key。
Apache:可以運(yùn)行在幾乎所有廣泛使用的計(jì)算機(jī)平臺(tái)上,由于其跨平臺(tái)和安全性被廣泛使用,是最流行的Web服務(wù)器端軟件之一,安裝SSL證書(shū)時(shí)需要使用到的證書(shū)文件格式是:Crt。
Crt證書(shū)通常將根證書(shū)、中間證書(shū)和用戶證書(shū)分開(kāi)存放,上傳到服務(wù)器后,修改配置文件即可。
Tomcat是免費(fèi)的開(kāi)放源代碼的Web應(yīng)用服務(wù)器,是開(kāi)發(fā)和調(diào)試JSP程序的首選,安裝SSL證書(shū)時(shí)需要使用到證書(shū)文件格式是:jks。
JKS是是基于二進(jìn)制編碼的證書(shū)格式,JKS證書(shū)通常將根證書(shū)、中間證書(shū)、用戶證書(shū)和私鑰合并存放并設(shè)置密碼。
證書(shū)頒發(fā)機(jī)構(gòu)CA簽發(fā)的證書(shū)通常是PEM格式或PKCS#7格式,PKCS#12格式和JKS格式的證書(shū)需要進(jìn)行證書(shū)格式轉(zhuǎn)換才能得到。我們可以通過(guò)OpenSSL、Keytool或在線證書(shū)轉(zhuǎn)換工具等方式將PEM格式或PKCS#7格式的證書(shū)轉(zhuǎn)換為我們需要的其他格式。
以上就是SSL證書(shū)格式和服務(wù)器的對(duì)應(yīng)關(guān)系。
Copyright ? 2013-2020. All Rights Reserved. 恒訊科技 深圳市恒訊科技有限公司 粵ICP備20052954號(hào) IDC證:B1-20230800.移動(dòng)站