ssl证书有哪些文件格式
ssl证书是美国网景公司率先采用的网络安全协议,它是在tcp/ip协议上实现的一种安全协议,采用公开密钥技术,ssl证书目前已被广泛应用,支持各种类型的网络,它们都使用公开的密钥技术,那么购买了ssl证书之后,ssl证书有哪些文件?这些文件分别是什么格式?这些文件分别有什么作用呢?本文将详细的介绍一下。
公钥和私钥一般都是用pem方式保存,但是公钥文件还不足以成为证书,还需要CA机构的签名,csr是证书签名请求,CA用自己的私钥文件签名之后生成crt文件就是完整的证书了,cer和crt其实是一样的,只是一般Linux下面叫crt多,Windows下面叫cer多。分类一下就是以下几种三种文件:
* 证书文件:.crt, .pem
* 密钥文件:.key
* 证书请求:.csr
证书文件包含公钥,签名和其他需要认证的信息,比如主机名称IP等;密钥文件一般是ssl证书中的私钥;证书请求文件里面包含公钥和其他信息,通过签名后就可以生成证书。
ssl证书密钥都是有明显的标识的,所以相关软件都可以转化,不管你用的什么扩展名,当然乱用扩展名自己识别不便,桌面环境也不能将扩展名与默认操作、图标关联起来。如果不知道一个文件是个啥,可以使用 file 命令识别试试,有经验的也可以直接拿文本编辑器打开看看。
这些证书文件之间的文件格式通常可以互相转换,当然也有少数不支持格式转换,故申请证书的时候,一定要确定证书是安装何种设备或是软件上,以确保在申请时,可以根据相应的证书文件格式来进行申请证书,避免证书签发后,产生不必要的麻烦。
其实很多新手安装ssl证书是比较吃力的,即使有教程也可能会出现各种报错,建议用户去主流的代理商购买ssl证书,这些一般都提供售后服务,免费安装部署,另外要选择全球信任的证书品牌,防止有的浏览器依然提示风险,您可以登录安信SSL证书根据自己的需求选择适合自己网站的ssl证书。