如果之前没接触过ssl证书的话,相信对这些行业词汇和概念会觉得非常的难理解,比如ssl加密证书,ssl密钥格式等。今日就带大家来查看下ssl证书中有哪些常见的密钥格式。
①格式:JKS 拓展名:.jks/.ks
JKS (Java KeyStore): 密钥库的Java实现版本,provider为SUN,java的密钥存储文件,二进制格式,是一种 Java 特定的密钥文件格式, JKS的密钥库和私钥用不同的密码进行保护。
②格式:JCEKS 拓展名:.jce
JCEKS (JCE Keystore):密钥库的JCE实现版本,provider为SUN JCE,java的密钥存储文件,在JCEKS中存储和装载不同条目的过程类似于JKS,相对于JKS安全级别更高,JDK1.4版本后可直接使用,保护Keystore私钥时采用TripleDES。
③格式:PKCS12 拓展名:.p12/.pfx
PKCS12:是公钥加密标准,它规定了可包含所有私钥、公钥和证书。其以二进制格式存储,也称为 PFX 文件,在windows中可以直接导入到密钥区,密钥库和私钥用相同密码进行保护。
④格式:BKS 拓展名:.bks
BKS(Bouncycastle Keystore):密钥库的BC实现版本,provider为BC,保护Keystore私钥时采用TripleDES,它能够防止证书库被不小心修改(Keystore的keyentry改掉1个bit都会产生错误),BKS能够跟JKS互操作。
⑤格式:BUER 拓展名:.ubr
BUDER(Bouncycastle UBER Keystore):密钥库的BC更安全实现版本,provider为BC,当密码是通过命令行提供的时候,它只能跟keytool交互。整个keystore是通过PBE/SHA1/Twofish加密,因此 keystore能够防止被误改、察看以及校验。SunJDK允许你在不提供密码的情况下直接加载一个Keystore,类似cacerts,UBER不 允许这种情况。
以上就是有关ssl证书中有哪些常见的密钥格式的相关介绍。