部署简介
在我们成功获取证书 zip 文件之后,下一步就是 部署证书
download-cert
可以看到上面的两个文件,一个 fullchain.pem:包含域名证书和CA证书,一个 private.key 私钥文件,两者均是 PEM 文件格式(无关后缀),其中 fullchain.pem 包含两块内容:
fullchain-pem
PEM 格式文件用文本编辑器打开以 ----- BEGIN .... 开头均是该格式。
当然我们后台也支持导出为其它格式。不过这里需要注意一点,由于后台不主动托管私钥,用户需要先上传私钥,才能导出 JKSPFX 格式:
export-cert

证书格式

还是给大家普及下 SSL 证书的相关格式。
SSL 证书本质上是 X.509 证书。X.509 是定义证书结构的标准。它定义了应该包含在 SSL 证书中的数据字段。X.509 使用一种称为 ASN.1 的形式语言来表示证书的数据结构。
X.509 证书有不同格式,如 PEM、DER、PKCS#7 和 PKCS#12。PEM 和 PKCS#7 格式使用 Base64 ASCII 编码,而 DER 和 PKCS#12 格式使用二进制编码。证书文件根据其使用的格式和编码具有不同的扩展名。
下图说明了 X.509 证书的编码格式和文件扩展名。
pandassl-ssl-format
PEM格式
大多数 CA(证书颁发机构)以PEM格式在 Base64 ASCII 编码文件中提供证书。证书文件类型可以是 .pem,.crt,.cer 或 .key。.pem 文件可以在单个文件中包含服务器证书,中间证书和私钥。服务器证书和中间证书也可以位于单独的 .crt 或 .cer 文件中。私钥可以位于 .key 文件中。
PEM文件使用 ASCII 编码,因此您可以在任何文本编辑器(如记事本,MS Word 等)中打开它们。PEM 文件中的每个证书都包含在 ---- BEGIN CERTIFICATE -------- END CERTIFICATE之间---- 声明。私钥包含在 ---- BEGIN RSA PRIVATE KEY ---------- END RSA PRIVATE KEY ----- 语句之间。CSR包含在 ----- BEGIN CERTIFICATE REQUEST ---------- END CERTIFICATE REQUEST ----- 语句之间。
PKCS#7 格式
PKCS#7 格式是加密消息语法标准。PKCS#7 证书使用 Base64 ASCII 编码,文件扩展名为 .p7b 或 .p7c。只能以这种格式 存储证书,不能以私钥存储。P7B证书包含在 ----- BEGIN PKCS7 ---------- END PKCS7 ----- 之间。
DER格式
DER 证书为二进制格式,包含在 .der 或 .cer 文件中。这些证书主要用于基于 Java 的 Web 服务器中。
PKCS#12 格式
PKCS#12 证书为二进制格式,包含在 .pfx 或 .p12 文件中。
PKCS#12 可以将服务器证书,中间证书和私钥存储在具有密码保护的单个 .pfx 文件中。这些证书主要在 Windows 平台上使用。
JKS
JKS 是 Sun 公司特有的一种格式,该证书为二进制格式,包含在 .jks 文件中。
jks 可以将服务器证书,中间证书和私钥存储在具有密码保护的单个 .jks 文件中。主要用在 Tomcat 服务器上。

服务器

服务器所支持的常见证书文件格式:
服务器
支持格式
Nginx
PEM
Apache HTTPD
PEM
Microsoft IIS
PKCS#12、PKCS#7
Apache Tomcat
JKS、PKCS#12
OpenResty
PEM
LiteSpeed
PEM
Caddy
PEM
WebLogic
PEM
Zeus
PEM
Copy link
On this page