如果之前沒接觸過ssl證書的話,相信對這些行業詞匯和概念會覺得非常的難理解,比如ssl加密證書,ssl密鑰格式等。今日小聚就帶大家來查看下ssl證書中有哪些常見的密鑰格式。
①格式:JKS 拓展名:.jks/.ks
JKS (Java KeyStore): 密鑰庫的Java實現版本,provider為SUN,java的密鑰存儲文件,二進制格式,是一種 Java 特定的密鑰文件格式, JKS的密鑰庫和私鑰用不同的密碼進行保護。
②格式:JCEKS 拓展名:.jce
JCEKS (JCE Keystore):密鑰庫的JCE實現版本,provider為SUN JCE,java的密鑰存儲文件,在JCEKS中存儲和裝載不同條目的過程類似于JKS,相對于JKS安全級別更高,JDK1.4版本后可直接使用,保護Keystore私鑰時采用TripleDES。
③格式:PKCS12 拓展名:.p12/.pfx
PKCS12:是公鑰加密標準,它規定了可包含所有私鑰、公鑰和證書。其以二進制格式存儲,也稱為 PFX 文件,在windows中可以直接導入到密鑰區,密鑰庫和私鑰用相同密碼進行保護。
④格式:BKS 拓展名:.bks
BKS(Bouncycastle Keystore):密鑰庫的BC實現版本,provider為BC,保護Keystore私鑰時采用TripleDES,它能夠防止證書庫被不小心修改(Keystore的keyentry改掉1個bit都會產生錯誤),BKS能夠跟JKS互操作。
⑤格式:BUER 拓展名:.ubr
BUDER(Bouncycastle UBER Keystore):密鑰庫的BC更安全實現版本,provider為BC,當密碼是通過命令行提供的時候,它只能跟keytool交互。整個keystore是通過PBE/SHA1/Twofish加密,因此 keystore能夠防止被誤改、察看以及校驗。SunJDK允許你在不提供密碼的情況下直接加載一個Keystore,類似cacerts,UBER不 允許這種情況。
以上就是有關ssl證書中有哪些常見的密鑰格式的相關介紹。
