技术 - Knowledge - [PKI]常见证书格式

PKCS 全称是 Public-Key Cryptography Standards ，是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准，PKCS 目前共发布过 15 个标准。常用的有：

• PKCS#7 Cryptographic Message Syntax Standard
• PKCS#10 Certification Request Standard
• PKCS#12 Personal Information Exchange Syntax Standard

X.509 是常见通用的证书格式。所有的证书都符合为 Public Key Infrastructure (PKI) 制定的 ITU-T X509 国际标准。

• PKCS#7 常用的后缀是： .P7B .P7C .SPC
• PKCS#12 常用的后缀有： .P12 .PFX
• X.509 DER 编码(ASCII)的后缀是： .DER .CER .CRT
• X.509 PAM 编码(Base64)的后缀是： .PEM .CER .CRT

• .cer/.crt 是用于存放证书，它是 2 进制形式存放的，不含私钥。
• .pem 跟 crt/cer 的区别是它以 Ascii 来表示。
• pfx/p12 用于存放个人证书/私钥，他通常包含保护密码，2进制方式
• p10 是证书请求
• p7r 是 CA 对证书请求的回复，只用于导入
• p7b 以树状展示证书链(certificate chain)，同时也支持单个证书，不含私钥。

· 本文由 木炭 发布在《激情燃烧的木炭》 上，原文地址为：http://www.woodcoal.cn/technology/knowledge/2009331-22230-538.html（转载请保留本信息、全文内容和链接）