常见证书格式区别
这里写目录标题
- **1. JKS(Java KeyStore)**
- **2. PKCS12(.p12 或 .pfx)**
- **3. PKCS7(.p7b 或 .p7a)**
- **4. 关键区别总结**
- **5. 如何选择?**
- **6. 格式转换示例**
- **JKS → PKCS12**
- **PKCS7 → PEM(提取证书链)**
- **PKCS12 → PEM(提取私钥和证书)**
- **总结**
以下是常见证书文件格式的详细对比,包括 JKS、PKCS12(.p12)、PKCS7(.p7b/.p7a) 的核心区别和适用场景:
1. JKS(Java KeyStore)
| 特性 | 说明 |
|---|---|
| 全称 | Java KeyStore |
| 文件扩展名 | .jks |
| 开发者 | Oracle/Sun(Java 专属格式) |
| 内容 | - 私钥 + 证书链 - 可存储多个条目(别名区分) |
| 安全性 | 使用专用格式加密,但安全性弱于 PKCS12 |
| 兼容性 | 仅支持 Java 生态(如 Tomcat、Jetty) |
| 密码保护 | 支持库密码(storepass)和私钥密码(keypass) |
| 典型用途 | Java 应用的 HTTPS 配置(历史遗留系统常用) |
生成示例:
keytool -genkeypair -alias mykey -keystore keystore.jks -storetype JKS
2. PKCS12(.p12 或 .pfx)
| 特性 | 说明 |
|---|---|
| 全称 |