常见的SSL证书格式及服务器类型适配
DER: 二进制编码的证书格式,相当于PEM格式的二进制版本,证书后缀有: .DER .CER .CRT,主要用于Java平台。
PEM: Base64编码的证书格式,是将二进制版本Base64编码后,以” -----BEGIN CERTIFICATE -----”开头, “-----END CERTIFICATE-----”结尾。证书后缀有: .PEM .CER .CRT,主要用于Apache和Nginx服务器。
PKCS#7: PKCS标准中的PKCS#7(Cryptographic Message Syntax Standard)。它不包含私钥,并将证书链和用户证书单独存放。证书后缀有: .P7B .P7C .SPC,主要用于Tomcat和Windows Server。
PKCS#12:PKCS标准中的PKCS#12(Personal Information Exchange Syntax Standard)。它包含私钥,证书链,用户证书,并设置了密码。证书后缀有: .P12 .PFX,主要用于Windows Server(IIS)。
JKS: JavaKeyStore的缩写,它包含私钥,证书链,用户证书,并设置了密码。证书后缀是.jks。主要用于Tomcat服务器。
不同的证书格式在线转换工具:https://tools.ihuandu.com/#/cert-utils/cert_convert.html