网站证书(SSL域名证书)常见格式使用

主流的Web服务软件通常都基于两种基础密码库:OpenSSL和Java

1.Tomcat、Weblogic、JBoss等系统是使用Java提供的密码库。通过Java的Keytool工具,生成Java Keystore(JKS)格式的证书文件。Tomcat7开始支持PFX格式证书

2.Apache、Nginx等,使用OpenSSL提供的密码库,生成PEM、KEY、CRT等格式的证书文件。

3.IBM的产品,如Websphere、IBM Http Server(IHS)等,使用IBM产品自带的iKeyman工具,生成KDB格式的证书文件。

4.微软Windows Server中的Internet Information Services(IIS),使用Windows自带的证书库生成PFX格式的证书文件。

常见的证书格式有如下

.DER,文件是二进制格式,只保存证书,不保存私钥。

.PEM,一般是文本格式,可保存证书,可保存私钥。

.CRT,可以是二进制格式,可以是文本格式,与 .DER 格式相同,不保存私钥。

.PFX,二进制格式,同时包含证书和私钥,一般有密码保护。

.JKS,二进制格式,同时包含证书和私钥,一般有密码保护。

使用来此加密申请的免费证书压缩包如下:

配置Apache和Nginx

fullchain.crt 文件包含了证书内容

private.pem 证书私钥

以上两个文件直接部署到服务器即可,缺一不可。

配置Tomcat和IIS

certificate.pfx 文件包含了证书和密钥

只需要上面一个文件部署到服务器。需要密码(在detail.txt文件中)。

原文地址:https://www.cnblogs.com/osfipin/p/11757928.html

时间: 2024-08-04 11:36:03

网站证书(SSL域名证书)常见格式使用的相关文章

IIS SSL客户端证书(忽略/接受/必须)之一——服务器证书申请

Technorati 标记: IIS,CA,证书,SSL,客户端证书,夏明亮 [第一部分 环境介绍] 架构 1台CA(独立根CA) 1台IIS Server 1台客户端计算机 版本 所有的计算机OS均为Windows Server 2008 R2,所以IIS为7.0版本. [第二部分 测试环境准备] 一 搭建一台CA Server 此部分内容相对简单,如果你是刚接触这方面的内容,可以我之前的文章,链接如下: http://mlxia.blog.51cto.com/972988/1217914 注

IIS SSL客户端证书(忽略/接受/必须)之二——客户端证书申请

Technorati 标记: IIS,CA,证书,SSL,客户端证书,夏明亮 [第三部分 客户端证书申请] 1. 来到需要访问站点的客户端服务器,运行mmc. 下面是申请用户证书的步骤,比较简单没什么可以解释的,直接看图吧. 创建自定义请求. 下一步 模板选择用户. 属性. 友好名称写需要使用证书的用户名. 为证书添加公用名. 下一步. 和上面服务器证书申请差不多重复了,不解释了. 来看看这证书是否安装好了. 在访问一下试试 注意:此时我是使用其他账户而非administrator登陆的,因此和

IIS SSL客户端证书(忽略/接受/必须)之三——思考验证(3)

Technorati 标记: IIS,CA,证书,SSL,客户端证书,夏明亮 [三:CA服务器中删除客户端证书(CA),客户端可用?] 1.在CA Server中吊销刚颁发的客户端证书. 2.测试使用已经被吊销的客户端证书访问WEB Site. 证明:删除CA服务器中的证书后,客户端证书依然可用. [四:证明客户端证书注册时不写friendly name是否正常?] 1.申请客户端证书. 2.Name随便写. 3.提交. 4.手动颁发证书. 5.安装证书. 6.测试使用新证书访问WEB站点. 7

[从零开始搭网站六]为域名申请免费SSL证书(https),并为Tomcat配置https域名所用的多SSL证书

点击下面连接查看从零开始搭网站全系列 从零开始搭网站 由于国内的网络环境比较恶劣,运营商流量劫持的情况比较严重,一般表现为别人打开你的网站的时候会弹一些莫名其妙的广告...更过分的会跳转至别的网站. 那么为了解决这种情况,那么我们就要申请SSL证书,并且配置服务器. 并且,我准备再学习并写一个微信小程序,而微信小程序所有接口都需要走https,那么全线https就势在必行. 目前免费https其实有很多家,我之前出过一个教程是 用Let's Encrypt实现Https(Windows环境+To

Nginx实现ssl一级、二级域名证书部署并用https访问代理转发服务器

1.  规划 域名 解析IP Nginx代理 htpps://www.devcult.com 47.88.10.155   htpps://auto.devcult.com 47.88.10.155 https://www.automa.com htpps://www.automa.com 103.200.200.203   本次实验用了2个一级域名,1个二级域名,2个ip地址:实现功能如上图所示,要求全部使用https,并且一级域名实现自动补全www. 2. 前提准备 47.88.10.155

我的网站需要SSL证书吗?

我的网站需要SSL证书吗? 是的,任何网站都是需要安装SSL证书的,百度谷歌等主流浏览器正在打击"非安全"网站.哪些被称为"非安全"网站呢?也就是没有安装SSL证书还在使用http协议的网站,会在Chrome浏览器中发出非https网站,提示红色不安全的警告.而且百度谷歌明确表示安装SSL证书的网站会优先排名,因此除非您的网站安装了SSL证书,否则您的网站将更难在搜索引擎靠前的位置找到,从而影响您的流量和收入. 我的网站是否有必要安装SSL证书呢? 如果您的站点有登

为什么网站安装SSL证书如此重要?

在过去,大多数公司只有在敏感信息需要在网站之间传输时,才使用SSL证书.例如,当×××输入用户名和密码来登录他们的账户时,或者当购物者在商业站点上输入信用卡信息时,使用SSL证书是非常常见的. 越来越多地***在获得窃取个人信息,比如说,去年6月起,绍兴市越城区公安分局网警大队陆续接到多位市民报案,称他们的手机几乎每天都会在毫不知情的情况下,被添加不同微博好友及关注各种微信公众号. 经调查涉案公司是一家新三板上市公司,主营业务为"互联网新媒体营销",私下非法将自己编写的恶意程序放在运营

数字证书常见格式与协议介绍

引:http://blog.csdn.net/anxuegang/article/details/6157927 证书主要的文件类型和协议有: PEM.DER.PFX.JKS.KDB.CER.KEY.CSR.CRT.CRL .OCSP.SCEP等. PEM – Openssl使用 PEM(Privacy Enhanced Mail)格式来存放各种信息,它是 openssl 默认采用的信息存放方式.Openssl 中的 PEM 文件一般包含如下信息: 内容类型:表明本文件存放的是什么信息内容,它的

Exchange Server2013 规划和配置SSL多域名证书

SSL证书是微软很多产品中必不可少的,公司可以通过内部部署证书服务器或是通过公网证书提供商购买证书.两者的区别如下: 内部部署CA:不能保证365*24提供服务,客户端默认不信任内部CA. 公网购买证书:保证365*24提供服务,客户端默认信任此证书颁发机构. 1. 搭建内部证书服务器 此步骤对大家来说相对比较简单的,搭建好内部证书服务器后,注意记得把吊销列表发布出去即可.在此就不多说明了. 2.   证书的域名规划 如果从公网购买的证书,一定要遵从最少域名的原则,毕竟每个域名都是要花钱的.若是