目录

证书科普

概述

因为经常会搞混 pem、key、csr 和 crt 文件的概念,所以这里简要记录一下。

证书的格式和类型

pem文件

pem(Privacy-Enhanced Mail)是一种文件格式,通常用于存储和传输加密数据和证书,可以容纳多种类型的数据,包括私钥、证书和证书请求。PEM 文件以 -----BEGIN ...----------END ...----- 标识为开始和结束。常用于存储证书、私钥和其他加密信息。PEM 文件可以包含不同类型的内容,例如:

  1. 证书
  2. 私钥
  3. 证书签名请求(CSR)

key文件

key 文件通常用于存储私钥。这是一个包含私钥的 PEM 格式文件。私钥用于加密解密数据,以及对数据进行数字签名。私钥必须保密,以确保安全性。私钥用于生成 csr 并用于与相应的证书(crt)配对。私钥不应与他人共享。

csr文件

csr(Certificate Signing Request)是一个请求文件,用于向证书颁发机构(CA)申请数字证书。csr 文件通常以 PEM 格式存储。包含公钥及其所有者的信息(如组织名、域名等)。CA 使用 csr 来生成相应的数字证书。csr 文件是请求证书的内容,包含公钥和申请者的身份信息。创建 csr 时,使用私钥生成公钥,并将公钥和身份信息一起打包在 csr 中。向证书颁发机构(CA)提交 csr 后,CA 会使用该信息生成数字证书(crt)。

crt文件

crt 文件是证书文件,通常以 PEM 格式存储,包含由 CA 签名的公钥和其他信息。数字证书用于验证身份,通常部署在网站、服务器或其他应用中,以实现安全通信(如 HTTPS)。crt 文件是由 CA 签名的证书,包含公钥和其他相关信息。crt 文件中的公钥与创建该证书时使用的私钥相对应。数字证书用于验证身份,确保通信的安全性。

工作流程

  1. 首先生成私钥,通常以pem格式存储
  2. 使用私钥生成公钥,并创建csr文件。csr中包含公钥和组织信息
  3. 将csr提交给证书颁发机构(CA),CA会验证申请信息
  4. CA签名并返回数字证书(crt文件),其中包含公钥和其他信息
  5. 在服务器或应用中部署crt和key文件,确保安全通信(如HTTPS)
警告
本文最后更新于 2023年8月1日,文中内容可能已过时,请谨慎参考。