主流的Web服務軟體通常都基于兩種基礎密碼庫:OpenSSL和Java
1.Tomcat、Weblogic、JBoss等系統是使用Java提供的密碼庫。通過Java的Keytool工具,生成Java Keystore(JKS)格式的證書檔案。Tomcat7開始支援PFX格式證書
2.Apache、Nginx等,使用OpenSSL提供的密碼庫,生成PEM、KEY、CRT等格式的證書檔案。
3.IBM的産品,如Websphere、IBM Http Server(IHS)等,使用IBM産品自帶的iKeyman工具,生成KDB格式的證書檔案。
4.微軟Windows Server中的Internet Information Services(IIS),使用Windows自帶的證書庫生成PFX格式的證書檔案。
常見的證書格式有如下
.DER,檔案是二進制格式,隻儲存證書,不儲存私鑰。
.PEM,一般是文本格式,可儲存證書,可儲存私鑰。
.CRT,可以是二進制格式,可以是文本格式,與 .DER 格式相同,不儲存私鑰。
.PFX,二進制格式,同時包含證書和私鑰,一般有密碼保護。
.JKS,二進制格式,同時包含證書和私鑰,一般有密碼保護。
使用來此加密申請的免費證書壓縮包如下:
配置Apache和Nginx
fullchain.crt 檔案包含了證書内容
private.pem 證書私鑰
以上兩個檔案直接部署到伺服器即可,缺一不可。
配置Tomcat和IIS
certificate.pfx 檔案包含了證書和密鑰
隻需要上面一個檔案部署到伺服器。需要密碼(在detail.txt檔案中)。
![【圖解HTTP】——確定Web安全的HTTPSHTTPS小結[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)