| .csr |
X.509证书请求文件(Certificate Signing Request)。即证书签名请求,这个并不是证书,而是向权威证书颁发机构获得签名证书的申请,其核心内容是一个公钥(当然还附带了一些别的信息),在生成这个申请的时候,同时也会生成一个私钥key,私钥要自己保管好。 |
| .cer |
编码方式不一定,可能是DER也可能是PEM,DER编码不包含私钥,PEM编码可以包含私钥。 |
| .crt |
编码方式不一定,可能是DER也可能是PEM,DER编码不包含私钥,PEM编码可以包含私钥。与.cer类似。 |
| .der |
DER编码方式,以二进制格式保存的证书,文件一般只放证书,不含私钥。 |
| .pem |
Base64编码的DER证书或证书链,文件中可以放证书或者私钥,或者两者都有,pem如果只含私钥的话,一般用.key扩展名,而且可以有密码保护。 |
| .p7b |
PKCS #7标准证书(或证书链,不包含私钥),Windows平台下常被用来存储证书链。以树状展示证书链(certificate chain),同时也支持单个证书,不含私钥。 |
| .p7c |
PKCS #7标准证书(或证书链,不包含私钥),Windows平台下常被用来存储证书链。以树状展示证书链(certificate chain),同时也支持单个证书,不含私钥。与.p7b等价。 |
| .p7r |
PKCS #7证书请求,p7r为CA对证书请求签名的回复。 |
| .p10 |
PKCS #10证书签名请求文件。CA签名后以.p7r文件回复。 |
| .p12 |
PKCS #12标准证书. 通常包含证书、公钥、以及使用了密码保护的私钥。 |
| .pfx |
PKCS#12格式的前身,通常包含有PKCS #12格式的数据。Windows平台下常用作导入/导出证书及私钥,常用于Windows上的 IIS服务器。 |
| .pvk |
微软用于存放私钥的文件格式。 |
| .spc |
微软软件发布证书(Software Publishing Certificate),用于给软件进行签名。 |
| .key |
Base64编码的私钥文件,可以使用或不使用密码保护。 |
| .jks |
Java Key Storage,这是Java的专利,JAVA的专属格式,一般用于Tomcat 服务器。 |