1.帶有私鑰的證書
2.二進位制編碼的證書
3.base64編碼的證書
證書中沒有私鑰,base64 編碼格式的證書檔案,也是以cer作為證書檔案字尾名。
由定義可以看出,只有pfx格式的數字證書是包含有私鑰的,cer格式的數字證書裡面只有公鑰沒有私鑰。
在pfx證書的匯入過程中有一項是「標誌此金鑰是可匯出的。這將您在稍候備份或傳輸金鑰」。一般是不選中的,如果選中,別人就有機會備份你的金鑰了。如果是不選中,其實金鑰也匯入了,只是不能再次被匯出。這就保證了金鑰的安全。
如果匯入過程中沒有選中這一項,做證書備份時「匯出私鑰」這一項是灰色的,不能選。只能匯出cer格式的公鑰。如果匯入時選中該項,則在匯出時「匯出私鑰」這一項就是可選的。
如果要匯出私鑰(pfx),是需要輸入密碼的,這個密碼就是對私鑰再次加密,這樣就保證了私鑰的安全,別人即使拿到了你的證書備份(pfx),不知道加密私鑰的密碼,也是無法匯入證書的。相反,如果只是匯入匯出cer格式的證書,是不會提示你輸入密碼的。因為公鑰一般來說是對外公開的,不用加密
數字證書的幾種格式 DER,PEM,CER,PFX
它們都是副檔名 檔名的字尾,代 式 1.der 用二進位制der編碼的證書 pem 用ascll base64 編碼的證書 2.cer 存放公鑰,沒有私鑰 pfx 存放公鑰和私鑰 3 檢視證書的內容,使用openssl工具 cer檔案就是乙個x.509證書,可以直接檢視 使用命令 openssl x...
SSL,HTTPS,數字證書
ssl https secure hypertext transfer protocol 安全超文字傳輸協議 它是由netscape開發並內置於其瀏覽器中,用於對資料進行壓縮和解壓操作,並返回網路上傳送回的結果。https實際上應用了netscape的完全套接字層 ssl 作為http應用層的子層。...
SSL 數字證書
secure 可靠的.安全的 socket 座 layer 層 ssl 協議 ssl 是乙個安全協議,它提供使用 tcp ip 的通訊應用程式間的隱私與完整性。網際網路的 超文字傳輸協議 http 使用 ssl 來實現安全的通訊。由於ssl技術已建立到所有主要的瀏覽器和web伺服器程式中,因此,伺服...