常见Web服务软件

常见的Web服务软件,通常都基于OpenSSL和Java两种基础密码库。

  • Tomcat、Weblogic、JBoss等Web服务软件,一般使用Java提供的密码库。通过Java Development Kit(JDK)工具包中的Keytool工具,生成Java Keystore(JKS)格式的证书文件。
  • Apache、Nginx等Web服务软件,一般使用OpenSSL工具提供的密码库,生成PEM、KEY、CRT等格式的证书文件。
  • IBM的Web服务产品,如Websphere、IBM Http Server(IHS)等,一般使用IBM产品自带的iKeyman工具,生成KDB格式的证书文件。
  • 微软Windows Server中的Internet Information Services(IIS)服务,使用Windows自带的证书库生成PFX格式的证书文件。

证书文件格式

以下表格介绍了文件的常见格式,您可以参考以下表格区分带有后缀扩展名的证书文件。

文件后缀 文件类型 说明
*.DER或*.CER 二进制格式 只含有证书信息,不包含私钥。
*.CRT 二进制格式或文本格式 只含有证书信息,不包含私钥。
*.PEM 文本格式 一般存放证书或私钥,或同时包含证书和私钥。*.PEM文件如果只包含私钥,一般用*.KEY文件代替。
*.PFX或*.P12 二进制格式 同时包含证书和私钥,且一般有密码保护。
说明 证书格式之间是可以互相转化的。具体操作,请参见如何转换证书格式?
您可以使用记事本直接打开证书文件。如果显示的是规则的数字字母(如下所示内容),那么该证书文件是文本格式。

—–BEGIN CERTIFICATE—–
MIIE5zCCA8+gAwIBAgIQN+whYc2BgzAogau0dc3PtzANBgkqh......
—–END CERTIFICATE—–
  • 如果存在——BEGIN CERTIFICATE——,则说明这是一个证书文件。
  • 如果存在—–BEGIN RSA PRIVATE KEY—–,则说明这是一个私钥文件。

需要在服务器中安装证书时,您可以根据服务器类型在数字证书管理服务控制台下载对应类型的证书。具体操作,请参见下载证书到本地