基本上可以分成两种 ,一种是 Base64 (ASCII)编码的 文本格式,另外一种是Binary 二进制文件
Base64 (ASCII)编码的
这种证书文件是可以通过文本编辑器打开,甚至进行编辑,常见的后缀有
PEM
.pem
.crt
.ca-banadle
PKCS#7
.p7b
.p7s
Binary 二进制
DER
.der
.cer
PKCS#12
.pfx
.p12
.crt
证书文件的后缀并不能作为证书是哪一种编码的判断依据,以常见的 .cer 和 .crt 后缀的证书为例,这个证书文件可能是PEM编码的,也有可能是DER编码的,你可以用记事本打开这个文件,如果是以 -----BEGIN 开头的,那么就是PEM编码,如果不是那可能是DER编码的
你的证书签发后,从证书管理中心 下载的证书都是如果是.crt后缀的都是PEM编码的。如果你用文本编辑器打开这个文件 ,会看到是以 —–BEGIN CERTIFICATE—- 开头的
.pfx
这是包含了服务器证书 和 私钥,可能还包含了证书链的证书文件,安装证书所需要的所有证书和文件都可以包含在1个文件里面,通常用于安装到IIS ,Tomcat 服务上,
.p7s 和 .p7b
PKCS #7通常用于windows 或者JAVA平台,例如 :Internet Information Server (IIS), MS Exchange server, Java Tomcat ,这个证书文件通常包含有 服务器证书(包含域名的证书) 以及相应的证书链(中级证书) ,如果你用文本编辑器打开这个文件 ,会看到是以 —–BEGIN PKCS7—- 开头的
.der .cer
如果你的服务器需要用到DER编码的证书,你可以在windows双击CRT后缀PEM编码的证书,
选第一个导出DER编码的二进制证书,证书的后缀默认是.cer ,你也可以改成.der后缀。
