1. 格式说明

1.1 文件编码格式

1. PEM格式:

使用Base 64 ASCII进行编码的纯文本格式。后缀为“.pem”, ".cer", ".crt", ".key"

2. DER格式

二进制编码格式，文件后缀为“.der”, ".cer"

1.2 文件后缀格式

• .key: 主要指私钥文件，用于对发送给客户端数据的加密，及对从客户端收到数据解密。
• .csr: 是请收签名请求文件，用于提交给证书颁发机构，由机构对证书签名。
• .crt: 是由证书颁发机构签名之后的证书，或是自签名证书，内容包含：持有人的信息，公钥，及签署者签名等。
• .crt: 是微软证书格式。可以用微软工具把CRT文件转换为CER文件（CER与CRT必须为相同编码格式PEM或DER）
• cer: 是微软证书格式，可被IE识别，作为命令行调用微软的cryptoAPI(rudll32.exe)
• crl: CRL Certificate Revocation List，证书吊销列表。
• PKCS: PKCS The Public-Key Cryptography Standards，美国RSA数据安全公司及其合作伙伴制定的一组公钥密码学标准。

2. xca导出格式

• PEM(*.crt): 导出只包含公钥的证书格式，以根证书为例：导出的根证书就是放在网站上供用户下载安装或主动安装到客户机器中。

• PKCS#7(*.P7b): 加密消息语法标准。消息本身不构成证书请求，但它可以使用内容类型之一封装ContentInfo ASN.1结构中的PKCS#10或CMC请求

1. 通过封装，可以添加额外功能，例如多个签名。否则不可用。目的是拓展数字证书的应用
2. PKCS#10，包含属性的证书请求，方法是将其添加到ASN.1语法示例中所示的CentificationRequestInfo结构。
3. CMC CMC请求包含TagedAttribute、TagedRequest和TagedContentInfo ASN.1结构的序列。

• PKCS#12(*.p12): 导出PKCS#12(包含私钥，需要配置口令)的服务器证书。此处为一级证书（服务器证书由根证书直接签名）。常见类型PFX。

• PKCS#12 with certificate chain(*.p12): 导出多级证书的格式。(包含私钥，需要配置口令)

• DER(*.cer): 导出DER只包含公钥的证书格式， 同PEM(*.crt)PE

• PEM + key (*.cer): 导出公钥和私钥证书。

• PEM + PKCS#8 (*.pem): PKCS#8是Apache读取证书私钥的标准。

• PKCS#7 trusted(*.p7b): 可信任证书全部使用为PKCS#7语法标准。

• PKCS#7 all(*.p7b) : 所有证书全部使用PKCS+7语法标准。

• PEM trusted(*.pem): 可信息证书全部使用PEM格式

• PEM all(*.pem): 所有证书全部使用PEM格式。

• Certificate Index file (*.txt): 用于追踪密钥和证书的记录。