常見Web服務軟件
常見的Web服務軟件,通常都基于OpenSSL和Java兩種基礎密碼庫。
- Tomcat、Weblogic、JBoss等Web服務軟件,一般使用Java提供的密碼庫。通過Java Development Kit(JDK)工具包中的Keytool工具,生成Java Keystore(JKS)格式的證書文件。
- Apache、Nginx等Web服務軟件,一般使用OpenSSL工具提供的密碼庫,生成PEM、KEY、CRT等格式的證書文件。
- IBM的Web服務產品,如Websphere、IBM Http Server(IHS)等,一般使用IBM產品自帶的iKeyman工具,生成KDB格式的證書文件。
- 微軟Windows Server中的Internet Information Services(IIS)服務,使用Windows自帶的證書庫生成PFX格式的證書文件。
證書文件格式
以下表格介紹了文件的常見格式,您可以參考以下表格區分帶有后綴擴展名的證書文件。
| 文件后綴 | 文件類型 | 說明 |
|---|---|---|
| *.DER或*.CER | 二進制格式 | 只含有證書信息,不包含私鑰。 |
| *.CRT | 二進制格式或文本格式 | 只含有證書信息,不包含私鑰。 |
| *.PEM | 文本格式 | 一般存放證書或私鑰,或同時包含證書和私鑰。*.PEM文件如果只包含私鑰,一般用*.KEY文件代替。 |
| *.PFX或*.P12 | 二進制格式 | 同時包含證書和私鑰,且一般有密碼保護。 |
說明 證書格式之間是可以互相轉化的。具體操作,請參見如何轉換證書格式?。
您可以使用記事本直接打開證書文件。如果顯示的是規則的數字字母(如下所示內容),那么該證書文件是文本格式。
—–BEGIN CERTIFICATE—–
MIIE5zCCA8+gAwIBAgIQN+whYc2BgzAogau0dc3PtzANBgkqh......
—–END CERTIFICATE—–- 如果存在
——BEGIN CERTIFICATE——,則說明這是一個證書文件。 - 如果存在
—–BEGIN RSA PRIVATE KEY—–,則說明這是一個私鑰文件。
需要在服務器中安裝證書時,您可以根據服務器類型在數字證書管理服務控制臺下載對應類型的證書。具體操作,請參見下載證書到本地。