我正在使用 Java Keystore 生成 domain.csr、domain.keystore 和 domain.cer。我需要使用我需要domain.crt 和domain.key 的SSL 来保护域。我怎样才能得到这两个? domain.csr 和 domain.crt 之间有什么区别还是两者相同? csr、pem、crt、csr等所有扩展有什么区别?
【问题讨论】:
标签: java linux ssl-certificate csr crt
我需要使用我需要 domain.crt 和 domain.key 的 SSL 来保护域。我怎么才能得到这两个?
生成自签名证书时,通常会获得一个私钥(.key)和一个证书(.crt)
您是如何生成domain.* 文件的?可能是domain.keystore 是您要查找的密钥文件。检查文件内容,看看字符串----- BEGIN PRIVATE KEY -----是否存在
domain.csr 和 domain.crt 有什么区别还是两者都一样?
它们是不同的。 .csr 是证书签名请求,.crt 是证书颁发机构签署的证书
csr、pem、crt、csr等所有扩展有什么区别
来自here
.DER = DER 扩展用于二进制 DER 编码证书。这些文件也可能带有 CER 或 CRT 扩展名。
.PEM = PEM 扩展名用于不同类型的 X.509v3 文件,其中包含前缀为“-- BEGIN ...”行的 ASCII (Base64) 铠装数据。 常用扩展
.CRT = CRT 扩展用于证书。证书可以编码为二进制 DER 或 ASCII PEM。 CER 和 CRT 扩展几乎是同义词。
.CER = .crt 的替代形式(Microsoft 约定)
.KEY = KEY 扩展名用于公共和私人 PKCS#8 密钥。密钥可以编码为二进制 DER 或 ASCII PEM。
.CSR = 证书签名请求编码为二进制 DER 或 ASCII PEM。用于包含对证书颁发机构的证书请求
【讨论】: