PKCS 全称是 Public-Key Cryptography Standards ,是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准,PKCS 目前共发布过 15 个标准。 常用的有:
1、PKCS#7 Cryptographic Message Syntax Standard
2、PKCS#10 Certification Request Standard
3、PKCS#12 Personal Information Exchange Syntax Standard
X.509是常见通用的证书格式。所有的证书都符合为Public Key Infrastructure (PKI) 制定的 ITU-T X509 国际标准:
1、PKCS#7常用的后缀是: .p7b .p7c .spc
2、PKCS#12常用的后缀有: .p12 .pfx
3、X.509 DER编码(ASCII)的后缀是: .der .cer .crt
4、X.509 PAM编码(Base64)的后缀是: .pem .cer .crt
5、.crt/.cer是用于存放证书,它是2进制形式存放的,不含私钥。
6、.crt和.key是证书和密钥文件, 一般用于nginx和apache环境。
7、.pfx/.p12文件用于存放个人证书/私钥,他通常包含保护密码,2进制方式 ,一般用于IIS和Tomcat(JDK9及以上)环境。
8、.jks文件2进制方式,通常包含保护密码,Ascii来表示, 一般用于Tomcat(JDK8及以下)环境。