网站HTTPS证书(Apache/Nginx/Tomcat/IIS等系统中SSL域名证书)常见格式汇总

已于 2025-02-12 22:50:46 修改
阅读量440 收藏 2
点赞数 6
CC 4.0 BY-SA版权
文章标签: ssl 网络协议 网络
于 2025-02-12 22:49:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sxp2558/article/details/145600930

目录

一、基础密码库

二、常见的证书格式

三、证书文件说明

一、基础密码库

主流的Web服务软件通常都基于两种基础密码库:OpenSSL和Java

1.Tomcat、Weblogic、JBoss等系统是使用Java提供的密码库。通过Java的Keytool工具,生成Java Keystore(JKS)格式的证书文件。Tomcat7开始支持PFX格式证书

2.Apache、Nginx等,使用OpenSSL提供的密码库,生成PEM、KEY、CRT等格式的证书文件。

3.IBM的产品,如Websphere、IBM Http Server(IHS)等,使用IBM产品自带的iKeyman工具,生成KDB格式的证书文件。

4.微软Windows Server中的Internet Information Services(IIS),使用Windows自带的证书库生成PFX格式的证书文件。

二、常见的证书格式

.DER,文件是二进制格式,只保存证书,不保存私钥。

.PEM,一般是文本格式,可保存证书,可保存私钥。

.CRT,可以是二进制格式,可以是文本格式,与 .DER 格式相同,不保存私钥。

.PFX,二进制格式,同时包含证书和私钥,一般有密码保护。

.JKS,二进制格式,同时包含证书和私钥,一般有密码保护。

AcmeSSL.cn提供Nginx、IIS、Apache、Tomcat等类型的证书如图:

最低0.47元/天 解锁文章

200万优质内容无限畅学
SSL证书部署Apache服务器、IIS服务器、Nginx服务器、Tomcat服务器文档
02-25
1.Apache服务器安装SSL证书 2.IIS服务器安装SSL证书 3.Nginx服务器安装SSL证书 4.Tomcat服务器安装SSL证书
TomcatSSL证书部署指南
05-31
获取到的压缩文件中,包含了对应不同服务器类型(如ApacheIISNginxTomcat等)的证书文件,确保用户可以根据自己的服务器类型选择合适的文件进行安装。 安装SSL证书环境前,用户需要下载并安装Tomcat服务器...
自动化脚本一键生成Nginx https证书证书格式为pem
11-12
说明: 1、一键生成Nginx https证书证书格式为pem 2、只需修改ip地址为当前环境的ip地址即可使用
Nginx 配置 HTTPS证书格式全解析:支持后端代理验证
最新发布
qq_36291550的博客
06-13 1296
场景推荐做法部署 HTTPS 服务使用,建议使用代理 HTTPS 后端使用拥有.pfx文件使用openssl转换为.crt和.key多证书验证合并多个证书为。
域名证书(SSL)格式说明
osfipin note
10-29 1744
主流的Web服务软件通常都基于两种基础密码库:OpenSSL和Java 1.Tomcat、Weblogic、JBoss等系统是使用Java提供的密码库。通过Java的Keytool工具,生成Java Keystore(JKS)格式证书文件。Tomcat7开始支持PFX格式证书 2.ApacheNginx等,使用OpenSSL提供的密码库,生成PEM、KEY、CRT等格式证书文件。 3....
PEM格式证书 = 域名证书.crt + 根证书(root_bundle).crt 含义解析
gs80140的专栏
04-07 1417
在部署 HTTPS 时,很多朋友可能都遇到过.crt等证书文件。尤其是在使用 ApacheNginx 或其他 Web 服务配置 SSL 时,往往需要你提供一个“PEM 格式”的证书文件。那究竟什么是 PEM 格式证书?它为什么需要多个.crt文件组合?本文将带你快速搞懂这些概念。PEM 格式证书本质上是一种纯文本编码方式,通常由:域名证书.crt(站点专属)根证书(中间+根CA) 拼接而成,用于构建安全信任链,保证浏览器和客户端对服务器身份的信任。
https SSL主流数字证书都有哪些格式(转载)
梦想起飞的地方.........
04-24 1156
主流数字证书都有哪些格式? 一般来说,主流的Web服务软件,通常都基于两种基础密码库:OpenSSL和Java。 Tomcat、Weblogic、JBoss等,使用Java提供的密码库。通过Java的Keytool工具,生成Java Keystore(JKS)格式证书文件。 ApacheNginx等,使用OpenSSL提供的密码库,生成PEM、KEY、CRT等格式证书文件。 此外,IBM的产品,如Websphere、IBM Http Server(IHS)等,使用IBM产品自带的iKeym..
HTTPSSSL证书格式 -qikegu.com
06-07 487
HTTPS 教程 HTTPS – 简介 HTTPSSSL工作原理 HTTPSSSL 证书 HTTPS – 怎样获取SSL证书HTTPS证书签发申请(CSR) HTTPS – 免费SSL证书(letsencrypt) HTTPSSSL证书格式 HTTPS – 安装SSL证书 HTTPS – OpenSSL 相关推荐 go语言教程 HTTPSSSL...
OpenSSL证书配置与SSL实战:Windows/Linux平台IIS/Tomcat/Apache/Nginx
"本资源主要介绍了如何在不同的操作系统和服务器环境下配置和使用OpenSSL证书,包括Windows和Linux平台上的IISTomcatApache以及Nginx。实验目标是通过使用证书服务器实现SSL的双向或单向认证,确保网络安全。...
SSL证书在主流服务器ApacheIISNginxTomcat中的安装指南
在部署SSL证书至不同的服务器上,如ApacheIISNginxTomcat,可以保证网站HTTPS连接。以下详细知识点概述了在这些服务器上部署SSL证书的具体步骤和注意事项。 ### Apache服务器安装SSL证书 Apache服务器是...
域名证书类型多不多?域名证书类型有哪些?
蔚可云的博客
08-19 594
当下用户进行SSL证书的申请,对证书的选择也需要重视,一般情况下,一个SSL证书会保证一个网站域名,当然也有些网站域名数量是比较多的,大家进行域名证书的申请,也需要了解这些方面的事项,那么域名证书类型多不多?SSL域名证书有哪些类型? 域名证书类型多不多? 网站域名证书,主要是为了保护网站域名网站域名证书有单域名证书、多域名证书、通配符域名证书,这三种类型的证书,他们的安全级别是不同的,用户进行SSL证书的申请,需要选择符合自己网站的。域名ssl证书申请 网站域名证书是根据网站域名
域名证书是什么样子的_什么是网站域名证书
weixin_36372623的博客
01-16 2228
本文由SSL盾小编整理发布【www.ssldun.com】网站安全之盾证书便宜签发快在网站证书中,存在很多分类,最安全的一种证书当然是SSL证书了。而在SSL证书中,又包括了域名证书和其他的企业证书等等,那么在这些网站证书中,最安全的是域名SSL证书,那么什么是网站域名证书呢,怎么进行申请呢,下面就来一起看看吧。对于域名证书是什么,其实很多人了解还不多,事实上,域名证书对于确立域名的归属有决定性的...
https证书格式转换
weixin_34198762的博客
03-31 153
https://help.aliyun.com/knowledge_detail/42214.html?spm=5176.2020520163.cas.40.44a52b7aNSbmyc  
HTTPS证书文件格式转换
phris的博客
05-15 4048
该文章转载自 OHTTPS.COM - 免费申请HTTPS通配符证书、自动更新、自动部署   在部署HTTPS证书时,不同的服务器我们需要用到不同格式证书文件,常见证书文件格式有以下几种: PEM 适用于ApacheNginx、Candy Server等Web服务器 常见的文件后缀为.pem、.crt、.cer、.key 可以存放证书或私钥,或者两者都包含 .key后缀一般只用于证书私钥文件 PFX 适用于IIS等Web服务器 常见的文件后缀为.pfx、.p12 同时包含证书和私钥,且一般有
Nginx 配置 SSL证书
热门推荐
程序猿进阶
02-10 7万+
成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Nginx服务器。
HTTPS域名SSL证书常识及配置
qq_34583944的博客
08-22 1万+
在握手过程中,网站会向浏览器发送SSL证书SSL证书和我们日常用的身份证类似,是一个支持HTTPS网站的身份证明,SSL证书里面包含了网站域名证书有效期,证书的颁发机构以及用于加密传输密码的公钥等信息,由于公钥加密的密码只能被在申请证书时生成的私钥解密,因此浏览器在生成密码之前需要先核对当前访问的域名证书上绑定的域名是否一致,同时还要对证书的颁发机构进行验证,如果验证失败浏览器会给出证书错误的提示。根证书是最关键的一个证书,如果根证书不受信任,它下面颁发的所有证书都不受信任。
域名证书是什么样子的_互联网项目骗局闲谈之中文域名转让
weixin_42204453的博客
12-21 572
讲个身边的真实情况,陈叔很早的时候,为了让自己实体产品有更好的销路,注册了一个域名关键词,打算结合下互联网的优势,拓展公司产品在互联网上的销售市场。后来因为精力不允许,后期就没有继续打理,但注册后,每天有大量的公司来电沟通,提出帮他进行项目转让,运营开发、项目融资、甚至挂牌上市,当时感觉压中宝了,19年下半年,突然接到苏州一家网络科技公司电话(中介),说有客户想收购该域名并出具收购意向书。过了大约...
看懂区块链域名系列(二)
a1028237247的博客
12-07 484
为什么要注册域名? 域名是以若干个英文字母或数字组合而成,由“.”分隔成几部分,如 baidu.com 就是一个域名。现实世界中,我们可以一个方便记忆的名字或者绰号去记住一个人。计算机的世界里要记住一个 IP 并非易事,要记住更多数量的 IP 且不混淆,那更有难度了。域名的出现帮助我们解决了这个问题。域名相当于计算机世界的独一无二的身份证,域名具备唯一性,没有相同的域名。 互联网已然成为现在社会发展的基石,无论是获取信息还是娱乐购物,都离不开互联网。域名大大提高了大家使用互联网的体验,尤其现...
Nginx证书格式转换,证书配置 生成pem(公钥)、key(私钥)、csr(签名文件)、crt(自签名SSL证书
weixin_46031767的博客
05-17 1万+
需要依赖openssl yum install -y openssl openssl-devel [root@tlgakp1 rntibp]# openssl version OpenSSL 1.0.2k-fips 26 Jan 2017 生成没有加密得私钥: openssl genrsa > nginx.key 2048 Generating RSA private key, 2048 bit long modulus .................................
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

软件技术员

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值