证书(Certificate) - *.cer *.crt
私钥(Private Key) - *.key
证书签名请求(Certificate signing request) - *.csr
至于pem和der,是编码方式,以上三类均可以使用这两种编码方式,因此*.pem和*.der(少见)不一定是以上三种(Cert,Key,CSR)中的某一种
*.pem - base64编码
*.der - 二进制编码
ASN.1是一套完整的数据结构与数据存储格式描述
BER/DER是ASN.1的二进制编码方式
PEM是DER编码再进行Base64编码后的文本格式
上面三个都是“表示格式”
公钥和私钥一般都是用PEM方式保存,但是公钥文件还不足以成为证书,还需要CA的签名CSR是证书签名请求,CA用自己的私钥文件签名之后生成CRT文件就是完整的证书了
CER和CRT其实是一样的,只是一般Linux下面叫CRT多,Windows下面叫CER多
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。