主流的Web服务软件通常都基于两种基础密码库:OpenSSL和Java
1.Tomcat、Weblogic、JBoss等系统是使用Java提供的密码库。通过Java的Keytool工具,生成Java Keystore(JKS)格式的证书文件。Tomcat7开始支持PFX格式证书
2.Apache、Nginx等,使用OpenSSL提供的密码库,生成PEM、KEY、CRT等格式的证书文件。
3.IBM的产品,如Websphere、IBM Http Server(IHS)等,使用IBM产品自带的iKeyman工具,生成KDB格式的证书文件。
4.微软Windows Server中的Internet Information Services(IIS),使用Windows自带的证书库生成PFX格式的证书文件。
常见的证书格式有如下
.DER,文件是二进制格式,只保存证书,不保存私钥。
.PEM,一般是文本格式,可保存证书,可保存私钥。
.CRT,可以是二进制格式,可以是文本格式,与 .DER 格式相同,不保存私钥。
.PFX,二进制格式,同时包含证书和私钥,一般有密码保护。
.JKS,二进制格式,同时包含证书和私钥,一般有密码保护。
使用来此加密申请的免费证书压缩包如下:
配置Apache和Nginx
fullchain.crt 文件包含了证书内容
private.pem 证书私钥
以上两个文件直接部署到服务器即可,缺一不可。
配置Tomcat和IIS
certificate.pfx 文件包含了证书和密钥
只需要上面一个文件部署到服务器。需要密码(在detail.txt文件中)。