從Java Keystore獲取證書

Question

我正在使用Java Keystore生成domain.csr,domain.keystore和domain.cer。我需要使用我需要的domain.crt和domain.key的SSL來保護域名。我怎麼能得到這兩個？ domain.csr和domain.crt之間是否有區別或兩者相同？是什麼樣的csr，pem，crt，csr等

Answer 1

我需要確保使用SSL來，我需要domain.crt和domain.key域中的所有分機之間的差異。我怎麼能得到這兩個？

當您生成一個自簽名證書，你通常得到一個私鑰（.KEY）和證書（.CRT）

有您生成domain.*文件如何？可能是domain.keystore是您正在尋找的關鍵文件。檢查文件的內容，看看串----- BEGIN PRIVATE KEY -----存在

有domain.csr和domain.crt或兩者都是相同的有什麼區別？

它們是不同的。 .csr是證書籤名請求，並.crt是由證書頒發機構

是什麼樣的社會責任，PEM，CRT所有分機間差異簽署的證書，企業社會責任等

從here

• .DER = DER擴展用於二進制DER編碼證書。這些文件也可能帶有CER或CRT擴展名。

• .PEM =該PEM擴展被用於不同類型的文件的X.509v3包含ASCII（Base64的）與前綴裝甲數據「 - BEGIN ...」行。 常用擴展

• .CRT = CRT擴展用於證書。證書可以編碼爲二進制DER或ASCII PEM。 CER和CRT擴展幾乎是同義詞。

• .CER = .CRT的替代形式（微軟公約）

• .KEY =密鑰擴展公共和私人PKCS＃8鍵使用兩者。密鑰可以編碼爲二進制DER或ASCII PEM。

• .CSR =證書籤名請求編碼爲二進制DER或ASCII PEM。用於包含證書請求到證書頒發機構