我正在使用Java Keystore生成domain.csr,domain.keystore和domain.cer。我需要使用SSL来保护域名,我需要domain.crt和domain.key。我怎么能得到这两个? domain.csr和domain.crt之间是否存在差异或两者相同? csr,pem,crt,csr等所有扩展程序之间有何区别?
答案 0 :(得分:0)
我需要使用SSL来保护域,我需要domain.crt和domain.key。我怎么能得到这两个?
生成自签名证书时,通常会获得私钥(.key)和证书(.crt)
您是如何生成domain.*个文件的?可能domain.keystore是您要查找的密钥文件。检查文件的内容并查看字符串----- BEGIN PRIVATE KEY -----是否存在
domain.csr和domain.crt之间有什么区别或两者都相同吗?
他们是不同的。 .csr是证书签名请求,.crt是由证书颁发机构签名的证书
csr,pem,crt,csr等所有扩展名之间有什么区别。
来自here
.DER = DER扩展用于二进制DER编码证书。这些文件也可能带有CER或CRT扩展名。
.PEM = PEM扩展名用于不同类型的X.509v3文件,其中包含前缀为“-BEGIN ...”行的ASCII(Base64)装甲数据。 常见扩展
.CRT = CRT扩展程序用于证书。证书可以编码为二进制DER或ASCII PEM。 CER和CRT扩展几乎是同义词。
.CER = .crt的替代形式(微软公约)
.KEY = KEY扩展用于公钥和私有PKCS#8密钥。密钥可以编码为二进制DER或ASCII PEM。
.CSR =证书签名请求编码为二进制DER或ASCII PEM。用于包含证书颁发机构的证书请求