主流的Web服務軟件通常都基於兩種基礎密碼庫:OpenSSL和Java
1.Tomcat、Weblogic、JBoss等系統是使用Java提供的密碼庫。通過Java的Keytool工具,生成Java Keystore(JKS)格式的證書文件。Tomcat7開始支持PFX格式證書
2.Apache、Nginx等,使用OpenSSL提供的密碼庫,生成PEM、KEY、CRT等格式的證書文件。
3.IBM的產品,如Websphere、IBM Http Server(IHS)等,使用IBM產品自帶的iKeyman工具,生成KDB格式的證書文件。
4.微軟Windows Server中的Internet Information Services(IIS),使用Windows自帶的證書庫生成PFX格式的證書文件。
常見的證書格式有如下
.DER,文件是二進制格式,只保存證書,不保存私鑰。
.PEM,一般是文本格式,可保存證書,可保存私鑰。
.CRT,可以是二進制格式,可以是文本格式,與 .DER 格式相同,不保存私鑰。
.PFX,二進制格式,同時包含證書和私鑰,一般有密碼保護。
.JKS,二進制格式,同時包含證書和私鑰,一般有密碼保護。
使用來此加密申請的免費證書壓縮包如下:
配置Apache和Nginx
fullchain.crt 文件包含了證書內容
private.pem 證書私鑰
以上兩個文件直接部署到服務器即可,缺一不可。
配置Tomcat和IIS
certificate.pfx 文件包含了證書和密鑰
只需要上面一個文件部署到服務器。需要密碼(在detail.txt文件中)。