域名.key是秘钥;
a.cer存储的是CA证书,
域名.cer是域名证书,
fullchain.cer是前两者的拼接;
域名.csr是证书签名请求。
----------------------------------------------------
Let’s Encrypt颁发的HTTPS证书一般包括以下几个文件:
cert.key(PEM格式):私钥文件
cert.cer(PEM格式):证书文件
fullchain.cer(PEM格式):包含证书和中间证书
-----------------------------------------------------
PEM
适用于Apache、Nginx、Candy Server等Web服务器
常见的文件后缀为.pem、.crt、.cer、.key
可以存放证书或私钥,或者两者都包含
.key后缀一般只用于证书私钥文件
PFX
适用于IIS等Web服务器
常见的文件后缀为.pfx、.p12
同时包含证书和私钥,且一般有密码保护
JKS
适用于Tomcat、Weblogic、JBoss、Jetty等Web服务器
常见的文件后缀为.jks
没有评论:
发表评论