专利pfx

CSR–证书签名请求，即证书签名请求，不是证书，而是从权威证书颁发机构获取签名证书的申请。它的核心内容是一个公钥(当然还有一些其他信息)。这个应用生成的时候也会生成一个私钥，这个私钥要自己保管。做过iOS APP的朋友应该知道怎么申请苹果的开发者证书。

KEY-通常用于存储RSA公钥或私钥，而不是X.509证书，代码相同，可能是PEM或DER。

CRT- CRT应该是证书的三个字母，其实就是证书的意思。在*NIX系统中很常见，可能是PEM码或者DER码，大部分应该是PEM码。本站提供的CRT格式相当于CER和PEM。

PEM–隐私增强邮件的缩写，以文本形式存储。打开文本格式，以“-begin …”开头，以“-end …”结尾，内容为编码。检查PEM格式证书的信息:OpenSSL x509-in证书。PEM-text-noout Apache和*NIX服务器更喜欢使用这种编码格式。

CER-或证书，或证书，在Windows系统中很常见。同样可能是PEM码或者DER码，大部分应该是DER码。

DER–区分编码规则的缩写以二进制存储，不能直接预览文件结构。检查der格式的证书信息:OpenSSL X509-in certificate。der-Informer-text-noout Java和Windows服务器更喜欢使用这种编码格式。

PFX/p 12–PKCs # 12的前身，对于*nix服务器，CRT和KEY通常存储在不同的文件中，但是Windows的IIS将它们保存在一个PFX文件中(所以这个文件包含证书和私钥)。这样不安全吗？我不这么认为。PFX通常有一个“提取密码”。如果你想阅读内容，它要求你提供提取密码。PFX使用的时间码，如何将PFX转换成PEM码？

JKS——也就是Java密钥存储，这是Java的专利，和OpenSSL关系不大。在Java中使用一个叫做“keytool”的工具，可以将PFX转换成JKS。当然，keytool也可以直接生成JKS。