主流数字证书都有哪些格式？__常见问题_产品常见问题_证书服务-阿里云

,一般来说，主流的Web,服务软件，通常都基于两种基础密码库：,OpenSSL,和,Java,。

,Tomcat、,Weblogic,、,JBoss,等，使用,Java,提供的密码库。通过,Java,的,Keytool,工具，生成,Java Keystore,（,JKS,）格式的证书文件。

,Apache,、,Nginx,等，使用,OpenSSL,提供的密码库，生成,PEM,、,KEY,、,CRT,等格式的证书文件。

,此外，,IBM,的产品，如,Websphere,、,IBM Http Server,（,IHS,）等，使用,IBM,产品自带的,iKeyman,工具，生成,KDB,格式的证书文件。微软,Windows Server,中的,Internet Information Services,（,IIS,），使用,Windows,自带的证书库生成,PFX,格式的证书文件。

,如果您在工作中遇到带有后缀扩展名的证书文件，可以简单用如下方法区分：

*.DER *.CER : 这样的证书文件是二进制格式，只含有证书信息，不包含私钥。

,*.CRT : 这样的文件可以是二进制格式，也可以是文本格式，一般均为文本格式，功能与*.DER/*.CER相同。

,*.PEM : 一般是文本格式，可以放证书或私钥，或者两者都包含。 *.PEM如果只包含私钥，那一般用 *.KEY代替。

*.PFX *.P12 是二进制格式，同时含证书和私钥，一般有密码保护。

,怎么判断是文本格式还是二进制？

,用记事本打开，如果是规则的数字字母，如
,—–BEGIN CERTIFICATE—–
,MIIE5zCCA8+gAwIBAgIQN+whYc2BgzAogau0dc3PtzANBgkqh......
,—–END CERTIFICATE—–
,就是文本的，上面的BEGIN CERTIFICATE，说明这是一个证书
,如果是—–BEGIN RSA PRIVATE KEY—–，说明这是一个私钥

,这些证书格式之间是可以互相转换的

以下提供了一些证书之间的转换方法：

1. 将JKS转换成PFX