主流数字证书格式有X.509、PKCS#12、PFX等。它们都遵循国际标准,用于加密、身份验证和数据完整性保护。
数字证书是一种用于验证网站身份和加密数据传输的技术,主流的数字证书格式有以下几种:
1、X.509格式
X.509是最常见的数字证书格式,由国际电信联盟(ITU)和国际标准化组织(ISO)制定,它包含以下信息:
证书版本号
序列号
颁发者名称
有效期
公钥信息
颁发者签名
扩展字段(可选)
2、PEM格式
PEM(Privacy Enhanced Mail)是一种基于文本的证书格式,主要用于电子邮件和其他非安全环境,PEM证书以Base64编码存储,包含以下部分:
证书开始和结束标记
证书版本号
序列号
颁发者名称
有效期
公钥信息
颁发者签名
私钥信息(可选)
3、DER格式
DER(Distinguished Encoding Rules)是一种二进制格式,通常用于存储证书、密钥和其他数据,DER格式的证书与X.509格式类似,但使用二进制编码,DER证书包含以下部分:
证书版本号(TBSCertificate)
序列号(SerialNumber)
颁发者名称(IssuerName)
有效期(Validity)
公钥信息(SubjectPublicKeyInfo)
颁发者签名(SignatureAlgorithm)
颁发者签名值(SignatureValue)
扩展字段(Extensions)
4、PFX/P12格式
PFX(Personal Information Exchange)和P12(PKCS#12)是一种二进制文件格式,用于存储证书、私钥和其他相关数据,它们通常用于Windows环境,PFX/P12证书包含以下部分:
证书信息(CertStore)
私钥信息(KeyMaterial)
密码保护(PasswordProtection)
5、JKS/JCEKS格式
JKS(Java KeyStore)和JCEKS(Java Cryptography Extension KeyStore)是Java平台使用的二进制文件格式,用于存储证书、私钥和其他相关数据,它们通常用于Java应用程序,JKS/JCEKS证书包含以下部分:
别名(Alias)
证书信息(CertificateEntry)
私钥信息(PrivateKeyEntry)
密码保护(ProtectionParameter)