密钥库文件格式[keystore]代码

密钥库文件格式[keystore]代码

1. 格式    :     JKS
2. 扩展名  :      .jks/.ks
3. 描述    :     [Java Keystore]密钥库的Java实现版本，provider为SUN
4. 特点    :     密钥库和私钥用不同的密码进行保护
5. 格式    :     JCEKS
6. 扩展名  :      .jce
7. 描述    :     [JCE Keystore]密钥库的JCE实现版本，provider为SUN JCE
8. 特点    :     相对于JKS安全级别更高，保护Keystore私钥时采用TripleDES
9. 格式    :     PKCS12
10. 扩展名  :      .p12/.pfx
11. 描述    :     [PKCS #12]个人信息交换语法标准
12. 特点    :     1、包含私钥、公钥及其证书
13. 2、密钥库和私钥用相同密码进行保护
14. 格式    :     BKS
15. 扩展名  :  .bks
16. 描述    :     Bouncycastle Keystore]密钥库的BC实现版本，provider为BC
17. 特点    :     基于JCE实现
18. 格式    :     UBER
19. 扩展名  :  .ubr
20. 描述    :     [Bouncycastle UBER Keystore]密钥库的BC更安全实现版本，provider为BC

证书文件格式[certificate]代码

1. 格式    :     DER
2. 扩展名  :      .cer/.crt/.rsa
3. 描述    :     [ASN .1 DER]用于存放证书
4. 特点    :     不含私钥、二进制
5. 格式    :     PKCS7
6. 扩展名  :  .p7b/.p7r
7. 描述    :     [PKCS #7]加密信息语法标准
8. 特点    :     1、p7b以树状展示证书链，不含私钥
9. 2、p7r为CA对证书请求签名的回复，只能用于导入
10. 格式    :     CMS
11. 扩展名  :      .p7c/.p7m/.p7s
12. 描述    :     [Cryptographic Message Syntax]
13. 特点    :     1、p7c只保存证书
14. 2、p7m：signature with enveloped data
15. 3、p7s：时间戳签名文件
16. 格式    :     PEM
17. 扩展名  :  .pem
18. 描述    :     [Printable Encoded Message]
19. 特点    :     1、该编码格式在RFC1421中定义，其实PEM是[Privacy-Enhanced Mail]的简写，但他也同样广泛运用于密钥管理
20. 2、ASCII文件
21. 3、一般基于base 64编码
22. 格式    :      PKCS10
23. 扩展名  :  .p10/.csr
24. 描述    :     [PKCS #10]公钥加密标准[Certificate Signing Request]
25. 特点    :     1、证书签名请求文件
26. 2、ASCII文件
27. 3、CA签名后以p7r文件回复
28. 格式    :     SPC
29. 扩展名  :  .pvk/.spc
30. 描述    :     [Software Publishing Certificate]
31. 特点    :     微软公司特有的双证书文件格式，经常用于代码签名，其中
32. 1、pvk用于保存私钥
33. 2、spc用于保存公钥