在典型的用法中,
.p7b文件仅包含公钥证书,而不包含私钥。它通常用于存储整个证书链,而不是单个证书。“ p7b”名称来自PKCS#7
SignedData结构的简写形式。通常,私钥存储在PKCS#12(通常是具有a
.p12或
.pfx扩展名的文件)文件中,但其他格式也很常见。
要从p7b文件中读取证书,可以使用CertificateFactory类。PKCS#12文件可直接用作密钥库。
您经常提到PKCS#7。PKCS#7是一个很大的开放式旧标准。如今,更普遍实施的标准是称为CMS的PKCS#7的扩展子集。这是RFC
5652中记录的IETF标准。该BouncyCastle的PKIX
/
CMS库先后为CMS规范的广泛支持。
