此前，小聚已經(jīng)給各位介紹過ssl中的密鑰格式，今日就給大家介紹下ssl中有哪些常見的證書格式。

證書文件格式如下：

①DER 拓展名：.cer/.crt/.rsa

DER(ASN .1 DER)：用于存放證書，不含私鑰，為二進制。

u .DER =擴展名.DER用于二進制DER編碼的證書。這些證書也可以用CER或者CRT作為擴展名。

u .CRT = 擴展名CRT用于證書。證書可以是DER編碼，也可以是PEM編碼。擴展名CER和CRT幾乎是同義詞。這種情況在各種unix/linux系統(tǒng)中很常見。

u .CER = CRT證書的微軟型式?？梢杂梦④浀墓ぞ甙袰RT文件轉(zhuǎn)換為CER文件(CRT和CER必須是相同編碼的，DER或者PEM)。擴展名為CER的文件可以被IE識別并作為命令調(diào)用微軟的cryptoAPI(具體點就是rudll32.exe cryptext.dll, CyrptExtOpenCER)，進而彈出一個對話框來導(dǎo)入并/或查看證書內(nèi)容。

②PKCS7 拓展名：.p7b/.p7r

PKCS#7,也叫做加密消息的語法標(biāo)準(zhǔn)，由RSA安全體系在公鑰加密系統(tǒng)中交換數(shù)字證書產(chǎn)生的一種加密標(biāo)準(zhǔn)。

其中p7b以樹狀展示證書鏈，不含私鑰;p7r為CA對證書請求簽名的回復(fù)，只能用于導(dǎo)入

③CMS 拓展名：.p7c/.p7m/,p7s

CMS(Cryptographic Message Syntax):

1、p7c：只保存證書;

2、p7m：signature with enveloped data;

3、p7s：時間戳簽名文件

④PEM 拓展名：.pem

PEM(Privacy nhanced Mail)：該編碼格式在RFC1421中定義，但他也同樣廣泛運用于密鑰管理，實質(zhì)上是 Base64 編碼的二進制內(nèi)容。

⑤PKCS10 拓展名：.p10/.csr

CSR：證書簽發(fā)請求(Certificate Signing Request)，或者叫做認證申請，是一個發(fā)送到CA的請求認證信息。有兩種格式，應(yīng)用最廣泛的是由PKCS#10定義的，另一個用的少的是由SPKAC定義的，主要應(yīng)用于網(wǎng)景瀏覽器。

P10：證書請求文件，類似于CSR文件。

⑥SPC 拓展名：.pvk/.spc

SPC(Software Publishing Certificate)：微軟公司特有的雙證書文件格式，經(jīng)常用于代碼簽名，其中.pvk用于保存私鑰、.spc用于保存公鑰。

以上就是小聚給大家介紹的SSL中有哪些常見的證書格式的相關(guān)介紹。

相關(guān)閱讀：SSL數(shù)字證書是什么意思?如何起到安全保護作用?