PKCS 全称是 Public-Key Cryptography Standards ,是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准,PKCS 目前共发布过 15 个标准。常用的有:
PKCS#7 Cryptographic Message Syntax Standard
PKCS#10 Certification Request Standard
PKCS#12 Personal Information Exchange Syntax StandardX.509是常见通用的证书格式。所有的证书都符合为Public Key Infrastructure (PKI) 制定的 ITU-T X509 国际标准。
PKCS#7 常用的后缀是: .P7B .P7C .SPC
PKCS#12 常用的后缀有: .P12 .PFX
X.509 DER 编码(ASCII)的后缀是: .DER .CER .CRT
X.509 PAM 编码(Base64)的后缀是: .PEM .CER .CRT
公钥加密技术12号标准(Public Key Cryptography Standards #12,PKCS#12)为存储和传输用户或服务器私钥、公钥和证书指定了一个可移植的格式。它是一种二进制格式,这些文件也称为PFX文件。开发人员通 常需要将PFX文件转换为某些不同的格式,如PEM或JKS,以便可以为使用SSL通信的独立Java客户端或WebLogic Server使用。本文描述如何从PFX文件导出私钥、公钥和证书并用它们创建JKS或PEM文件。
当CER安装到本地并与本机的私钥吻合之后。我们一般会给证书做个备份,这个备份就是个P12文件。这个p12文件很好用,它不仅包含CER的信息,还有私钥信息,即:P12备份文件=CER文件+私钥;所以有了这个p12就再也不用担心证书丢失了。
密钥库文件格式【Keystore】
格式: PKCS12
扩展名 :.p12/.pfx
描述:【PKCS #12】个人信息交换语法标准
特点:1、包含私钥、公钥及其证书
2、密钥库和私钥用相同密码进行保护
.cer证书仅包含公钥,.p12证书可能既包含公钥也包含私钥。
ref:
详解从p12证书提取RSA公私钥和序列号(小白向)_风舞叶扬的博客-CSDN博客_p12 私钥
什么是p12证书? - 数安时代(GDCA)SSL证书官网
使用OpenSSL从PKCS#12文件导出证书和私钥-SSL.comhttps://www.ssl.com/zh-CN/%E5%A6%82%E4%BD%95/%E4%BD%BF%E7%94%A8openssl%E4%BB%8Epkcs12%E6%96%87%E4%BB%B6%E4%B8%AD%E5%AF%BC%E5%87%BA%E8%AF%81%E4%B9%A6%E7%A7%81%E9%92%A5/
https://www.bbsmax.com/A/LPdoRjOg53/
windows安装OpenSSL - 华少丁 - 博客园
