https證書格式

① https SSL 主流數字證書都有哪些格式

IIS環境：pfx
Apache、Nginx環境：crt、key或pem、key
Tomcat環境：JKS

② https證書類型有幾種

SSL證書分為3個分類與各個域保護方式：

DV證書：域名級別驗證的證書：適合個人小型網站。

OV證書：企業身份驗證的證書：需要提交企業營業執照等企業有效資質。適合企事業單位。

DV、OV地址欄展現效果相同

DV與OV證書還區別：單域名、通配符、多域名、多域名通配符等類型。

單域名：可以保護一個主域名或子域名。

通配符：保護一個主域名旗下任何自定義的二級域名。

多域名：多個不同的域名在一個證書的信任。

多域名通配符：可以保護多個域名的通配符在1個證書的服務。

③ https SSL主流數字證書都有哪些格式

一般來說，主流的Web服務軟體，通常都基於兩種基礎密碼庫：OpenSSL和Java。
Tomcat、Weblogic、JBoss等，使用Java提供的密碼庫。通過Java的Keytool工具，生成Java Keystore（JKS）格式的證書文件。
Apache、Nginx等，使用OpenSSL提供的密碼庫，生成PEM、KEY、CRT等格式的證書文件。
此外，IBM的產品，如Websphere、IBM Http Server（IHS）等，使用IBM產品自帶的iKeyman工具，生成KDB格式的證書文件。微軟Windows Server中的Internet Information Services（IIS），使用Windows自帶的證書庫生成PFX格式的證書文件。
如果您在工作中遇到帶有後綴擴展名的證書文件，可以簡單用如下方法區分：
*.DER *.CER : 這樣的證書文件是二進制格式，只含有證書信息，不包含私鑰。
*.CRT : 這樣的文件可以是二進制格式，也可以是文本格式，一般均為文本格式，功能與*.DER/*.CER相同。
*.PEM : 一般是文本格式，可以放證書或私鑰，或者兩者都包含。 *.PEM如果只包含私鑰，那一般用 *.KEY代替。
*.PFX *.P12 是二進制格式，同時含證書和私鑰，一般有密碼保護。

④ SSL證書的類型有哪幾種

你好！
SSL證書分為以下幾類：
1.域名型證書 (DV SSL證書)：只驗證域名所有權而不驗證營業執照版
2.組織/企業型證書 (OV SSL證書)：用權於驗證此域名由特定公司、組織、或者機構所擁有，同時申請的主體身份符合合法注冊或者受權威機構承認的實體.
3.增強型證書 (EV SSL證書)：證書頒發機構對此的審核比較嚴苛。增強型證書具有高級別可信度及安全性，顯示帶公司名稱的綠色地址欄是它的顯著特點之一

⑤ SSL中，公鑰，私鑰，證書的後綴名都是些啥

SSL證書後綴
CSR – Certificate Signing Request,即證書簽名請求,這個並不是證書,而是向權威證書頒發機構獲得簽名證書的申請,其核心內容是一個公鑰(當然還附帶了一些別的信息),在生成這個申請的時候,同時也會生成一個私鑰,私鑰要自己保管好.做過iOS APP的朋友都應該知道是怎麼向蘋果申請開發者證書的吧.
KEY– 通常用來存放一個RSA 公鑰或者私鑰,並非X.509證書,編碼同樣的,可能是PEM,也可能是DER.
CRT– CRT應該是certificate的三個字母,其實還是證書的意思,常見於*NIX系統,有可能是PEM編碼,也有可能是DER編碼,大多數應該是PEM編碼。本站提供的CRT格式等同於CER,等同於PEM。
PEM – Privacy Enhanced Mail的縮寫，以文本的方式進行存儲。打開看文本格式,以」—–BEGIN…」開頭, 「—–END…」結尾,內容是編碼. 查看PEM格式證書的信息:openssl x509 -in certificate.pem -text -noout Apache和*NIX伺服器偏向於使用這種編碼格式.
CER– 還是certificate,還是證書,常見於Windows系統,同樣的,可能是PEM編碼,也可能是DER編碼,大多數應該是DER編碼.
DER – Distinguished Encoding Rules的縮寫，以二進制方式進行存儲，文件結構無法直接預覽，查看DER格式證書的信息:openssl x509 -in certificate.der -inform der -text -noout Java和Windows伺服器偏向於使用這種編碼格式.
PFX/P12 – predecessor of PKCS#12,對*nix伺服器來說,一般CRT和KEY是分開存放在不同文件中的,但Windows的IIS則將它們存在一個PFX文件中,(因此這個文件包含了證書及私鑰)這樣會不會不安全？應該不會,PFX通常會有一個」提取密碼」,你想把裡面的東西讀取出來的話,它就要求你提供提取密碼,PFX使用的時DER編碼,如何把PFX轉換為PEM編碼？
JKS – 即Java Key Storage,這是Java的專利,跟OpenSSL關系不大,利用Java的一個叫」keytool」的工具,可以將PFX轉為JKS,當然了,keytool也能直接生成JKS。

⑥ 求助https的ssl證書，怎麼將key,crt格式證書轉成cer格式的證書

先講crt證書安裝到本機，然後用IE 的導出證書功能就可以導出 cer證書！

⑦ https、http的區別，域名、證書怎麼弄

域名、證書抄直接向域名商來進行申請，https、http區別如下：

一、主體不同

1、https：是以安全為目標的 HTTP 通道，在HTTP的基礎上通過傳輸加密和身份認證保證了傳輸過程的安全性。

2、http：是一個簡單的請求-響應協議，通常運行在TCP之上。

二、特點不同

1、https：HTTPS 在HTTP 的基礎下加入SSL層，HTTPS 的安全基礎是 SSL，因此加密的詳細內容就需要 SSL。

2、http：指定了客戶端可能發送給伺服器什麼樣的消息以及得到什麼樣的響應。請求和響應消息的頭以ASCII碼形式給出；而消息內容則具有一個類似MIME的格式。

三、作用不同

1、https：存在不同於 HTTP 的默認埠及一個加密/身份驗證層。這個系統提供了身份驗證與加密通訊方法。被廣泛用於萬維網上安全敏感的通訊，例如交易支付等方面

2、http：主要是應用於WEB端內容獲取。

⑧ 如何自己做一個https的證書

https證書就是SSL證書的別稱，因此自己做的https證書也稱為自簽名SSL證書。內這種證書具有隨意簽發性，自己容可以給自己簽發，沒有任何約束，是無法被瀏覽器信任的，所以不建議使用。
如果要給網站安裝https證書，建議去正規的CA機構申請一個，安全有保障。

⑨ SSL證書有哪些類型

按照支持域名數量和類型上SSL證書可以分為單域名證書、多域名證書和通配符型證書。
（1）單域名SSL證書：根據字面意思很好理解的，就是僅保護一個域名的普通SSL證書，可以是頂級域名也可以是二級域名。
（2）多域名SSL證書：也是和字面意思一樣，就是可以同時保護多個域名，不管是主域名還是子域名都行，一般可保護2~150個域名，當你有新的域名需要保護時，隨時可以添加，如果超過保護數量是需要支付一定的添加費用的，但是比起重新申請一張SSL證書要劃算的多，而且還節省了重新審核的時間。
（3）通配符SSL證書：它是能夠保護一個域名以及該域名的所有下一級域名，有范圍上的限制，但是沒有數量上的限制，適合擁有大量二級域名的用戶。
按照驗證方式SSL證書可以分為：DV證書（域名驗證型）、OV證書（企業驗證型）、EV證書（擴展驗證型）。
（1）DV SSL證書：亦是域名驗證型證書，申請該證書時，CA（證書頒發機構）只需審核域名的所有權即可，整個流程非常簡單，無需人工，由系統自動完成。所以時間上是比較快的，一般10分鍾左右就能簽發，而且價格比較便宜，相對來說等級也是比較低的，適合個人網站及小型組織或企業網站。
（2）OV SSL證書：這個是企業驗證型，比DV證書的驗證要求要高一些。它不僅需要驗證域名的所有權，還需要驗證企業身份，驗證是需提供企業信息和公司營業執照掃描件等資料，都是通過人工審核的，一般需要3-5個工作日才能頒發，價格也相對較高一些，但是安全等級大大的提高了，適合一般組織或中小型企業網站。
（3）EV SSL證書：這是目前業界最高安全級別的證書，功能比前兩位都強大。如果用戶安裝了此證書，瀏覽器不僅會顯示綠色的地址欄及https前綴和安全鎖的標志，而且還會顯示企業名，這個不僅看上去就很高大上，而且真的更安全。當然了，EV SSL證書審核也是最嚴格的，需要提供企業信息和公司營業執照掃描件等資料以及鄧白氏或者律師意見信，CA機構會人工驗證組織和電話信息，一般3-7個工作日才能頒發，價格也是相對比較高的，適用於在線交易網站、大型企業或金融、銀行等組織。

⑩ tomcat https 證書 是什麼格式

Tomcat安裝SSL：使用的是 .jks 格式。
安裝時需要使用到JKS證書安裝密碼。