PKCS 全称是 Public-Key Cryptography Standards ,是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准,PKCS 目前共发布过 15 个标准。常用的有:
PKCS#7 Cryptographic Message Syntax Standard
PKCS#10 Certification Request Standard
PKCS#12 Personal Information Exchange Syntax StandardX.509是常见通用的证书格式。所有的证书都符合为Public Key Infrastructure (PKI) 制定的 ITU-T X509 国际标准。
PKCS#7 常用的后缀是: .P7B .P7C .SPC
PKCS#12 常用的后缀有: .P12 .PFX
X.509 DER 编码(ASCII)的后缀是: .DER .CER .CRT
X.509 PAM 编码(Base64)的后缀是: .PEM .CER .CRT
公钥加密技术12号标准(Public Key Cryptography Standards #12,PKCS#12)为存储和传输用户或服务器私钥、公钥和证书指定了一个可移植的格式。它是一种二进制格式,这些文件也称为PFX文件。开发人员通 常需要将PFX文件转换为某些不同的格式,如PEM或JKS,以便可以为使用SSL通信的独立Java客户端或WebLogic Server使用。本文描述如何从PFX文件导出私钥、公钥和证书并用它们创建JKS或PEM文件。
当CER安装到本地并与本机的私钥吻合之后。我们一般会给证书做个备份,这个备份就是个P12文件。这个p12文件很好用,它不仅包含CER的信息,还有私钥信息,即:P12备份文件=CER文件+私钥;所以有了这个p12就再也不用担心证书丢失了。
密钥库文件格式【Keystore】
格式: PKCS12
扩展名 :.p12/.pfx
描述:【PKCS #12】个人信息交换语法标准
特点:1、包含私钥、公钥及其证书
2、密钥库和私钥用相同密码进行保护
SSL证书是HTTP明文协议升级HTTPS加密协议的重要渠道,是网络安全传输的加密到通道。GDCA专注于网络信息安全领域,已通过WebTrust 的国际认证,是全球可信任的SSL证书签发机构。数安时代一流的技术团队为您提供最专业的SSL证书部署解决方案。
GDCA——国内信息安全专家,是您部署SSL证书的最佳选择!
