SSL證書（SSL Certificates）為網(wǎng)站和移動(dòng)應(yīng)用（APP）及小程序提供數(shù)據(jù)HTTPS加密協(xié)議訪問，保障數(shù)據(jù)的安全。裝載SSL證書產(chǎn)品后自動(dòng)激活瀏覽器中顯示“鎖”型安全標(biāo)志，地址欄以“https”開頭。阿里云提供SSL服務(wù)端證書和客戶端證書，且均支持ECC、RSA 或 SM（國密） 三種加密方式。?

公鑰（Public Key）與私鑰（Private Key）是通過加密算法得到的一個(gè)密鑰對(duì)（即一個(gè)公鑰和一個(gè)私鑰，也就是非對(duì)稱加密方式）。公鑰可對(duì)會(huì)話進(jìn)行加密、驗(yàn)證數(shù)字簽名，只有使用對(duì)應(yīng)的私鑰才能解密會(huì)話數(shù)據(jù)，從而保證數(shù)據(jù)傳輸?shù)陌踩?。公鑰是密鑰對(duì)外公開的部分，私鑰則是非公開的部分，由用戶自行保管。

通過加密算法得到的密鑰對(duì)可以保證在世界范圍內(nèi)是唯一的。使用密鑰對(duì)的時(shí)候，如果用其中一個(gè)密鑰加密一段數(shù)據(jù)，只能使用密鑰對(duì)中的另一個(gè)密鑰才能解密數(shù)據(jù)。例如：用公鑰加密的數(shù)據(jù)必須用對(duì)應(yīng)的私鑰才能解密；如果用私鑰進(jìn)行加密也必須使用對(duì)應(yīng)的公鑰才能解密，否則將無法成功解密。

主流Web服務(wù)軟件

一般來說，主流的Web服務(wù)軟件，通常都基于OpenSSL和Java兩種基礎(chǔ)密碼庫。

• Tomcat、Weblogic、JBoss等Web服務(wù)軟件，一般使用Java提供的密碼庫。通過Java Development Kit （JDK）工具包中的Keytool工具，生成Java Keystore（JKS）格式的證書文件。

• Apache、Nginx等Web服務(wù)軟件，一般使用OpenSSL工具提供的密碼庫，生成PEM、KEY、CRT等格式的證書文件。

• IBM的Web服務(wù)產(chǎn)品，如Websphere、IBM Http Server（IHS）等，一般使用IBM產(chǎn)品自帶的iKeyman工具，生成KDB格式的證書文件。

• 微軟Windows Server中的Internet Information Services（IIS）服務(wù)，使用Windows自帶的證書庫生成PFX格式的證書文件。

如何判斷證書文件是文本格式還是二進(jìn)制格式？

您可以使用以下方法簡單區(qū)分帶有后綴擴(kuò)展名的證書文件：

• *.DER或*.CER文件： 這樣的證書文件是二進(jìn)制格式，只含有證書信息，不包含私鑰。

• *.CRT文件： 這樣的證書文件可以是二進(jìn)制格式，也可以是文本格式，一般均為文本格式，功能與 *.DER及*.CER證書文件相同。

• *.PEM文件： 這樣的證書文件一般是文本格式，可以存放證書或私鑰，或者兩者都包含。 *.PEM 文件如果只包含私鑰，一般用*.KEY文件代替。

• *.PFX或*.P12文件： 這樣的證書文件是二進(jìn)制格式，同時(shí)包含證書和私鑰，且一般有密碼保護(hù)。