Csr–CSR (certificate signature request) 인증서 서명 요청, 즉 인증서 대신 인증 기관으로부터 서명된 인증서를 얻기 위한 요청입니다. 핵심 내용은 공개 키입니다 (물론 다른 정보도 있습니다). 이 앱이 생성되면 개인키도 생성됩니다. 이 개인키는 스스로 보관해야 합니다. IOS 앱을 해본 친구는 애플의 개발자 증명서를 신청하는 방법을 알아야 한다.

키-일반적으로 X.509 인증서 대신 RSA 공용 키 또는 개인 키를 저장하는 데 사용됩니다. 코드는 동일하며 PEM 또는 DER 일 수 있습니다.

CRT- CRT 는 인증서의 세 글자여야 하는데, 사실은 인증서의 뜻이다. *NIX 시스템에서 흔히 볼 수 있습니다. PEM 코드나 DER 코드일 수 있습니다. 대부분 PEM 코드여야 합니다. 본 사이트에서 제공하는 CRT 형식은 CER 및 PEM 과 같습니다.

PEM-–개인 정보 보호 강화 메시지의 약어로 텍스트로 저장됩니다. "-begin …" 으로 시작하고 "-end …" 로 끝나는 텍스트 형식을 열고 내용을 인코딩합니다. PEM 형식 인증서 정보 확인: OpenSSL x509-in 인증서. PEM-text-noout Apache 와 *NIX 서버는 이 인코딩 형식을 선호합니다.

CER- 또는 인증서 또는 인증서는 Windows 시스템에서 흔히 볼 수 있습니다. PEM 또는 DER 코드일 수도 있고, 대부분 DER 코드여야 합니다.

DER-–인코딩 규칙을 구분하는 약어는 바이너리로 저장되며 파일 구조를 직접 미리 볼 수 없습니다. Der 형식의 인증서 정보 확인: OpenSSL X509-in certificate. Der-Informer-text-noout Java 와 Windows 서버는 이 인코딩 형식을 선호합니다.

PFX/p12–pkcs #12 의 전신인 *nix 서버의 경우 CRT 와 키는 일반적으로 별도의 파일에 저장되지만 Windows 의 IIS 는 이를 하나의 pfx 파일에 저장합니다 안전하지 않나요? 나는 그렇게 생각하지 않는다. PFX 에는 일반적으로 "암호 추출" 이 있습니다. 내용을 읽으려면 추출 암호를 제공해야 합니다. PFX 에서 사용하는 타임코드, PFX 를 PEM 코드로 변환하는 방법 ？

JKS-Java 키 저장소입니다. 이것은 Java 의 특허이며 OpenSSL 과는 관계가 없습니다. 자바에서' 키도구' 라는 도구를 사용하면 PFX 를 Java 로 변환할 수 있다. 물론 keytool 은 JKS 를 직접 생성할 수도 있습니다.