主流數字證書都有哪些格式？__常見問題_產品常見問題_證書服務-阿裏雲

,一般來說，主流的Web,服務軟件，通常都基於兩種基礎密碼庫：,OpenSSL,和,Java,。

,Tomcat、,Weblogic,、,JBoss,等，使用,Java,提供的密碼庫。通過,Java,的,Keytool,工具，生成,Java Keystore,（,JKS,）格式的證書文件。

,Apache,、,Nginx,等，使用,OpenSSL,提供的密碼庫，生成,PEM,、,KEY,、,CRT,等格式的證書文件。

,此外，,IBM,的產品，如,Websphere,、,IBM Http Server,（,IHS,）等，使用,IBM,產品自帶的,iKeyman,工具，生成,KDB,格式的證書文件。微軟,Windows Server,中的,Internet Information Services,（,IIS,），使用,Windows,自帶的證書庫生成,PFX,格式的證書文件。

,如果您在工作中遇到帶有後綴擴展名的證書文件，可以簡單用如下方法區分：

*.DER *.CER : 這樣的證書文件是二進製格式，隻含有證書信息，不包含私鑰。

,*.CRT : 這樣的文件可以是二進製格式，也可以是文本格式，一般均為文本格式，功能與*.DER/*.CER相同。

,*.PEM : 一般是文本格式，可以放證書或私鑰，或者兩者都包含。 *.PEM如果隻包含私鑰，那一般用 *.KEY代替。

*.PFX *.P12 是二進製格式，同時含證書和私鑰，一般有密碼保護。

,怎麼判斷是文本格式還是二進製？

,用記事本打開，如果是規則的數字字母，如
,—–BEGIN CERTIFICATE—–
,MIIE5zCCA8+gAwIBAgIQN+whYc2BgzAogau0dc3PtzANBgkqh......
,—–END CERTIFICATE—–
,就是文本的，上麵的BEGIN CERTIFICATE，說明這是一個證書
,如果是—–BEGIN RSA PRIVATE KEY—–，說明這是一個私鑰

,這些證書格式之間是可以互相轉換的

以下提供了一些證書之間的轉換方法：

1. 將JKS轉換成PFX