https分为单项认证和双向认证。

一般https页面上的访问都是单项认证，服务端发送数字证书给客户端，客户单方面验证。而服务端不做验证。

SSL证书文件类型和协议有： PEM、DER、PFX、JKS、KDB、CER、KEY、CSR、CRT、CRL、OCSP、SCEP等。本文为大家详细介绍常见的SSL证书格式转换方法。

一、OpenSSL 生成合成 PFX 文件

是将Apache/OpenSSL使用的“KEY文件 + CRT文件”转换为标准的PFX文件，可以将PFX文件格式导入到微软IIS 5/6/7、微软ISA、微软Exchange Server等软件。

目前随着https访问的普及度逐渐提高，https证书的使用率也与日俱增，多数网站都会通过实现https来保障自身网站的数据传输安全，这时候就离不开SSL证书了，如何获取SSL证书，又如何将SSL证书部署在域名上，今天为大家带来一起详细教程。

那么根据自己网站的需求不一样，需要选择的证书类型也会有着一些区别。目前针对域名的https证书来说，证书种类分为三种：单域名证书、多域名证书、通配符证书。

为什么需要SSL

防“钓鱼”、防止数据被篡改、信息加密、提高搜索排名，微信公众号、小程序开发必备！

FreeSSL简介

FreeSSL.cn一个提供免费HTTPS证书申请的网站，与之前的Certbot相比FreeSSL的使用方式更加简单同时支持了TrustAsia以及Let’s Encrypt两个品牌，并且TrustAsia的签发有效期为一年，到期后重新验证即可。

常见的SSL证书格式有哪些？常见的SSL证书格式、文件类型和协议有： PEM、DER、PFX、JKS、KDB、CER、KEY、CSR、CRT、CRL、OCSP、SCEP等。

.p12 二进制编码秘钥

.cer 二进制编码证书、公钥

签名前需要对信息哈希，一般用的是SHA1

SSL证书格式主要有公钥证书格式标准X.509中定义的PEM和DER、公钥密码标准PKCS中定义的PKCS#7和PKCS#12、Java环境专用的JKS。

一、简介

Keytool是JDK自带的证书管理工具，在jdk/bin目录下，可以用来生成自签名证书、导入导出证书、打印证书信息等。

回顾下前一章的一些概念：

• PKI：公钥基础设施
• X.509 ： PKI事实上的标准

SSL证书应用范围越来越广，安装系列第二篇介绍在Tomcat环境下如何安装。

安装整体的思路

SSL证书格式主要有公钥证书格式标准X.509中定义的PEM和DER、公钥密码标准PKCS中定义的PKCS#7和PKCS#12、Tomcat专用的JKS。常见的SSL证书格式及转化方法如下：

常见的SSL证书格式

DER：Distinguished Encoding Rules的缩写，二进制编码的证书格式，相当于PEM格式的二进制版本，证书后缀有: .DER .CER .CRT，主要用于Java平台