SSL證書是數字證書的一種,也稱爲SSL服務器證書,遵守SSL協議,由受信任的數字證書頒發機構CA,在驗證服務器身份後頒發,具有服務器身份驗證和數據傳輸加密功能。
SSL證書所有的證書都符合爲Public Key Infstuctue (PKI) 制定的 ITU-T X509 國際標準,常見的證書格式有:PKCS#7、PKCS#2 、DER 、PEM 、CER/CRT 、PFX 、P7B等。
Web服務器一般指網站服務器,是指駐留於因特網上某種類型計算機的程序,可以處理瀏覽器等Web客戶端的請求並返回相應響應,也可以放置網站文件,讓全世界瀏覽;可以放置數據文件,讓全世界下載。
Web服務器目前最主流的Web服務器是Apche、 Nginx 、IIS、Tomct。
IIS:(Intenet Infomtion Seices)是由微軟公司提供的基於運行Micosoft Windows的互聯網基本服務,安裝SSL證書時需要用到的證書文件格式是ce、pfx。
Ce、ct都是符合ITU-T X509 國際標準的DER編碼(ASCII)的證書文件格式,目前不作爲IIS的主流安裝證書文件。
Pfx格式證書文件是由 RSA 實驗室與其它安全系統開發商爲促進公鑰密碼的發展而制訂的一系列標準,屬於PKCS#2的常用後綴。並且是IIS服務器中使用率最高,安裝效率最高的證書文件格式。
Nginx:是一箇高性能的HTTP和反向代理web服務器,安裝SSL證書時需要使用到的證書文件格式是PAM編碼(Bse64)。
PEM文本格式是以̶̶RBEGIN…̶開頭, “̶REND…̶結尾的,通常證書內會包含根證書、中間證書和用戶證書的內容,但是並不包含key。
Apche:可以運行在幾乎所有廣泛使用的計算機平臺上,由於其跨平臺和安全性被廣泛使用,是最流行的Web服務器端軟件之一,安裝SSL證書時需要使用到的證書文件格式是:Ct。
Ct證書通常將根證書、中間證書和用戶證書分開存放,上傳到服務器後,修改配置文件即可。
Tomct是免費的開放源代碼的Web 應用服務器,是開發和調試JSP 程序的首選,安裝SSL證書時需要使用到 證書文件格式是:jks。
JKS是是基於二進制編碼的證書格式,JKS證書通常將根證書、中間證書、用戶證書和私鑰合併存放並設置密碼。
證書頒發機構CA簽發的證書通常是PEM格式或PKCS#7格式,而PKCS#2格式和JKS格式的證書需要進行證書格式轉換才能得到。我們可以通過OpenSSL、Keytool或在線證書轉換工具等方式將PEM格式或PKCS#7格式的證書轉換爲我們需要的其他格式。