SSL 数字证书的的格式

base64

• base64 格式可读性强强
• 方便传输和查看
• 例如git 免密登录都这种格式

openssl base64 -in cert.cer -out cert.base64

二进制 DER

• Distinguished Encoding Rules
• 通常用于表示 X.509 格式的证书
• 二进制存贮和传输
• 通常以 .cer 或 .der 为扩展名

openssl x509 -outform der -in cert.pem -out cert.der

通用格式

• PKCS#7 是一种密码学标准，
• Cryptographic Message Syntax Standard
• 可用于数字签名、加密、认证等操作
• PKCS#7 格式通常用于将证书链和其他相关信息打包成一个单独的文件，以便于在安全传输中使用

openssl crl2pkcs7 -nocrl -certfile cert.pem -out cert.p7b

单一证书和证书链

• 单一证书 ：
• 单一证书，也称为自签名证书或端点证书，是一个独立的数字证书，用于验证特定实体（如网站、服务器等）。
• 单一证书包含了实体的公钥、身份信息和数字签名，由证书颁发机构（CA）签发。
• 证书链
  • 证书链是由多个数字证书构成的序列，用于验证某个证书的合法性。
  • 证书链包括根证书、中间证书和终端证书。
  • 根证书是根据自签名原则生成的顶级证书，它是整个证书链的信任锚点。
  • 中间证书是由根证书签发的下一级证书，直到终端证书。
• 终端证书是最底层的证书，用于验证具体实体的身份。

java 平台的 JKS

• JKS 是 Java 平台上用于存储密钥、数字证书和受信任的证书颁发机构（CA）证书的文件格式。
• 它是一种特定于 Java 的密钥库格式，通常以二进制形式存储，用于在 Java 程序中管理和存储密钥、证书和 CA 证书链等信息。

JKS、 DER 、 PKCS#7

• 都是二进制格式
• DER通用的二进制格式 PKCS#7 、JKS 内部存贮时候使用这种格式
• PKCS#7 、JKS 格式不一样