此前，小聚已經(jīng)給各位介紹過(guò)ssl中的密鑰格式，今日就給大家介紹下ssl中有哪些常見(jiàn)的證書(shū)格式。

證書(shū)文件格式如下：

①DER 拓展名：.cer/.crt/.rsa

DER(ASN .1 DER)：用于存放證書(shū)，不含私鑰，為二進(jìn)制。

u .DER =擴(kuò)展名.DER用于二進(jìn)制DER編碼的證書(shū)。這些證書(shū)也可以用CER或者CRT作為擴(kuò)展名。

u .CRT = 擴(kuò)展名CRT用于證書(shū)。證書(shū)可以是DER編碼，也可以是PEM編碼。擴(kuò)展名CER和CRT幾乎是同義詞。這種情況在各種unix/linux系統(tǒng)中很常見(jiàn)。

u .CER = CRT證書(shū)的微軟型式?？梢杂梦④浀墓ぞ甙袰RT文件轉(zhuǎn)換為CER文件(CRT和CER必須是相同編碼的，DER或者PEM)。擴(kuò)展名為CER的文件可以被IE識(shí)別并作為命令調(diào)用微軟的cryptoAPI(具體點(diǎn)就是rudll32.exe cryptext.dll, CyrptExtOpenCER)，進(jìn)而彈出一個(gè)對(duì)話框來(lái)導(dǎo)入并/或查看證書(shū)內(nèi)容。

②PKCS7 拓展名：.p7b/.p7r

PKCS#7,也叫做加密消息的語(yǔ)法標(biāo)準(zhǔn)，由RSA安全體系在公鑰加密系統(tǒng)中交換數(shù)字證書(shū)產(chǎn)生的一種加密標(biāo)準(zhǔn)。

其中p7b以樹(shù)狀展示證書(shū)鏈，不含私鑰;p7r為CA對(duì)證書(shū)請(qǐng)求簽名的回復(fù)，只能用于導(dǎo)入

③CMS 拓展名：.p7c/.p7m/,p7s

CMS(Cryptographic Message Syntax):

1、p7c：只保存證書(shū);

2、p7m：signature with enveloped data;

3、p7s：時(shí)間戳簽名文件

④PEM 拓展名：.pem

PEM(Privacy nhanced Mail)：該編碼格式在RFC1421中定義，但他也同樣廣泛運(yùn)用于密鑰管理，實(shí)質(zhì)上是 Base64 編碼的二進(jìn)制內(nèi)容。

⑤PKCS10 拓展名：.p10/.csr

CSR：證書(shū)簽發(fā)請(qǐng)求(Certificate Signing Request)，或者叫做認(rèn)證申請(qǐng)，是一個(gè)發(fā)送到CA的請(qǐng)求認(rèn)證信息。有兩種格式，應(yīng)用最廣泛的是由PKCS#10定義的，另一個(gè)用的少的是由SPKAC定義的，主要應(yīng)用于網(wǎng)景瀏覽器。

P10：證書(shū)請(qǐng)求文件，類似于CSR文件。

⑥SPC 拓展名：.pvk/.spc

SPC(Software Publishing Certificate)：微軟公司特有的雙證書(shū)文件格式，經(jīng)常用于代碼簽名，其中.pvk用于保存私鑰、.spc用于保存公鑰。

以上就是小聚給大家介紹的SSL中有哪些常見(jiàn)的證書(shū)格式的相關(guān)介紹。

相關(guān)閱讀：SSL數(shù)字證書(shū)是什么意思?如何起到安全保護(hù)作用?