常見的ssl證書檔案字尾副檔名說明:
①*.der或*.cer檔案: 帶有這類字尾副檔名的ssl證書檔案是二進位制格式,只含有ssl證書資訊,不包含私鑰。
②*.crt檔案: 這樣的證書檔案可以是二進位制格式,也可以是文字格式,一般均為文字格式,功能與 *.der及*.cer證書檔案相同。
③*.pem檔案: 這樣的證書檔案一般是文字格式,可以存放證書或私鑰,或者兩者都包含。 *.pem 檔案如果只包含私鑰,一般用*.key檔案代替。
④*.pfx或*.p12檔案: 這樣的證書檔案是二進位制格式,同時包含證書和私鑰,且一般有密碼保護。
合成 pkcs#12 證書(含私鑰)
**將 pem 證書和私鑰轉 pkcs#12 證書**
openssl pkcs12 -export -in server.crt -inkey server.key -passin pass:111111 -password pass:111111 -out server.p12
其中-export指導出pkcs#12 證書,-inkey 指定了私鑰檔案,-passin 為私鑰(檔案)密碼(nodes為無加密),-password 指定 p12檔案的密碼(匯入匯出)
**將 pem 證書和私鑰/ca 證書 合成pkcs#12 證書**
openssl pkcs12 -export -in server.crt -inkey server.key -passin pass:111111 \-chain -cafile ca.crt -password pass:111111 -out server-all.p12
其中-chain指示同時新增證書鏈,-cafile 指定了ca證書,匯出的p12檔案將包含多個證書。(其他選項:-name可用於指定server證書別名;-caname用於指定ca證書別名)
參考:openssl生成p12簽名:
openssl pkcs12 -export -in aprobe.pem -inkey aprobe.key -out aprobe.p12
免費SSL證書收費SSL證書區別
免費ssl證書幾乎氾濫,很多對ssl證書有需求的使用者一直在糾結免費的ssl證書是否可用,免費的ssl證書與收費的ssl證書究竟有什麼區別 免費的ssl證書 免費或者1元,2元象徵性的收費,自主申請,過程複雜 需要專業知識,否則困難相對很多,有一定概率無法順利申請到證書,僅僅能申請入門級證書 僅能申...
免費SSL證書和付費SSL證書的區別
近年來,ssl證書的 已大幅下降,甚至有一些免費ssl證書,因此 可以輕鬆部署。那麼免費ssl證書和付費ssl證書有什麼區別呢?今天安信證書就和大家來 一下這個問題。免費ssl證書,顧名思義是免費提供的,免費提供ssl證書目的是為所有 提供https訪問許可權。付費ssl證書是由可信賴的證書頒發機構...
免費SSL證書和付費SSL證書的區別
ssl證書有付費的,免費的,不過現在很多人都不用免費的了,因為免費ssl證書和付費ssl證書區別還是很大的。1 驗證型別 免費ssl證書只有網域名稱驗證性型 dv ssl證書 而付費ssl證書有網域名稱驗證型 dv ssl證書 企業驗證型 ov ssl證書 增強驗證型 ev ssl證書 2 使用限制...