网站证书(SSL域名证书)常见格式使用

主流的Web服务软件通常都基于两种基础密码库：OpenSSL和Java

1.Tomcat、Weblogic、JBoss等系统是使用Java提供的密码库。通过Java的Keytool工具，生成Java Keystore（JKS）格式的证书文件。Tomcat7开始支持PFX格式证书

2.Apache、Nginx等，使用OpenSSL提供的密码库，生成PEM、KEY、CRT等格式的证书文件。

3.IBM的产品，如Websphere、IBM Http Server（IHS）等，使用IBM产品自带的iKeyman工具，生成KDB格式的证书文件。

4.微软Windows Server中的Internet Information Services（IIS），使用Windows自带的证书库生成PFX格式的证书文件。

常见的证书格式有如下

.DER，文件是二进制格式，只保存证书，不保存私钥。

.PEM，一般是文本格式，可保存证书，可保存私钥。

.CRT，可以是二进制格式，可以是文本格式，与 .DER 格式相同，不保存私钥。

.PFX，二进制格式，同时包含证书和私钥，一般有密码保护。

.JKS，二进制格式，同时包含证书和私钥，一般有密码保护。

使用来此加密申请的免费证书压缩包如下：

配置Apache和Nginx

fullchain.crt 文件包含了证书内容

private.pem 证书私钥

以上两个文件直接部署到服务器即可，缺一不可。

配置Tomcat和IIS

certificate.pfx 文件包含了证书和密钥

只需要上面一个文件部署到服务器。需要密码(在detail.txt文件中)。