QQ交流群  QQ群号:592590819QQ在线客服

SSL证书分为哪几类文件

来源:SSLLA  时间:2017-08-04 18:02:13


在TCP/IP传统的通信协议上,Netscape公司首先使用了SSL协议,这是一种采用公开密匙技术的安全协议,能够支持各种类型的网络,同时为网络提供最基本的安全服务。

通常,SSL证书包括CA证书、服务器证书以及客户端证书,他们的区别主要在:

1、CA证书,也就是根证书。如果不安全该证书,即使安装了其他证书,浏览器也会提示不安全,但是在单向https认证中,该证书的安装是可选的。

2、服务器证书。SSL证书中必须要安装的证书之一,通过该证书的key生成csr文件,然后再通过CA证书签名,生成服务器的证书。

3、客户端证书。在双向https验证中,就必须有客户端证书,生成方式同服务器证书一样,单向证书则不用生成。

而证书的后缀主要有.key、.csr、.crt、.pem等,后缀一般是windows系统判断文件类型所使用的,Linux是不使用后缀名来判断文件名称的,但是由于约定成俗,我们一般都会添加这些后缀,以下简单介绍一下这些后缀文件的作用。

1、.key文件:密钥文件,SSL证书的私钥就包含在其中;

2、.csr文件:这个文件里面包含着证书的公钥和其他一些公司信息,通过请求签名之后就可以直接生出证书;

3、.crt文件:该文件中也包含了证书的公钥、签名信息以及根据不同类型证书携带不同的认证信息,如IP等(该文件在有些机构、系统中也可能表现为.cert后缀);

4、.pem文件:该文件相对比较少见,里面包含着证书的私钥以及部分证书信息。

SSL证书生成的方法根据系统的不同,方法方式也更有不同,如有需要,可以查看SSL.LA上的帮助文档,里面汇聚了几乎所有的SSL证书的方法。

值得提醒的是,使用双向https认证的时候,会生成三个私钥和三个证书文件,生成的方法是一样的,但是过程可能会繁琐一些。SSL是相对TCP、HTTP协议更为安全的数据传输协议,且目前加密手段也在不断提高,相信安全性能也会慢慢得到提高。

相关文章