随着人们对信息安全的不断重视,现在多数搜索引擎只支持https网站,即安装部署SSL证书的网站,对于没有启用https加密的网站会给出“不安全警告”,以提示访问者此类网站不安全。SSL证书是由受信任的CA机构签发,证书文件包含多种格式,比如文本格式或二进制格式等,那么如何区分SSL证书文件格式呢?下面一起来了解下。
常见的SSL证书文件后缀扩展名说明:
①*.DER或*.CER文件: 带有这类后缀扩展名的SSL证书文件是二进制格式,只含有SSL证书信息,不包含私钥。
②*.CRT文件: 这样的证书文件可以是二进制格式,也可以是文本格式,一般均为文本格式,功能与 *.DER及*.CER证书文件相同。
③*.PEM文件: 这样的证书文件一般是文本格式,可以存放证书或私钥,或者两者都包含。 *.PEM 文件如果只包含私钥,一般用*.KEY文件代替。
④*.PFX或*.P12文件: 这样的证书文件是二进制格式,同时包含证书和私钥,且一般有密码保护。
除了通过不同SSL证书文件后缀扩展名来区分文件格式外,我们也可以使用记事本直接打开对应的SSL证书文件。如果显示的是规则的数字字母,例如:
—–BEGIN CERTIFICATE—–
MIIE5zCCA8+gAwIBAgIQN+whYc2BgzAogau0dc3PtzANBgkqh……
—–END CERTIFICATE—–
那么,该SSL证书文件是文本格式的。
如果存在——BEGIN CERTIFICATE——,则说明这是一个证书文件。
如果存在—–BEGIN RSA PRIVATE KEY—–,则说明这是一个私钥文件。
