SSL證書中有哪些常見的密鑰格式?

發(fā)布時間：2024-05-01

如果之前沒接觸過ssl證書的話，相信對這些行業(yè)詞匯和概念會覺得非常的難理解，比如ssl加密證書，ssl密鑰格式等。今日就帶大家來查看下ssl證書中有哪些常見的密鑰格式。
①格式：jks 拓展名：.jks/.ks
jks (java keystore): 密鑰庫的java實現(xiàn)版本，provider為sun，java的密鑰存儲文件,二進制格式,是一種 java 特定的密鑰文件格式， jks的密鑰庫和私鑰用不同的密碼進行保護。
②格式：jceks 拓展名：.jce
jceks (jce keystore)：密鑰庫的jce實現(xiàn)版本，provider為sun jce，java的密鑰存儲文件，在jceks中存儲和裝載不同條目的過程類似于jks，相對于jks安全級別更高，jdk1.4版本后可直接使用，保護keystore私鑰時采用tripledes。
③格式：pkcs12 拓展名：.p12/.pfx
pkcs12：是公鑰加密標準，它規(guī)定了可包含所有私鑰、公鑰和證書。其以二進制格式存儲，也稱為 pfx 文件，在windows中可以直接導入到密鑰區(qū)，密鑰庫和私鑰用相同密碼進行保護。
④格式：bks 拓展名：.bks
bks(bouncycastle keystore)：密鑰庫的bc實現(xiàn)版本，provider為bc，保護keystore私鑰時采用tripledes，它能夠防止證書庫被不小心修改(keystore的keyentry改掉1個bit都會產生錯誤)，bks能夠跟jks互操作。
⑤格式：buer 拓展名：.ubr
buder(bouncycastle uber keystore)：密鑰庫的bc更安全實現(xiàn)版本，provider為bc，當密碼是通過命令行提供的時候，它只能跟keytool交互。整個keystore是通過pbe/sha1/twofish加密，因此 keystore能夠防止被誤改、察看以及校驗。sunjdk允許你在不提供密碼的情況下直接加載一個keystore，類似cacerts，uber不 允許這種情況。
以上就是有關ssl證書中有哪些常見的密鑰格式的相關介紹。
相關閱讀：付費和免費ssl證書分別適用在哪些企業(yè)或行業(yè)?