所有的证书文件都打包在ZIP压缩包文件里,解压出来。里面的所有文件本质上都是文本,可以通过文本编辑器(记事本,vscode,notepad,EditPlus,emeditor等等)直接读取打开。
private.pem
证书私钥,可更改后缀为key。如果使用的是自己上传的CSR文件,将不包含改文件。
fullchain.crt
完整的证书链,可更改后缀为pem。文件里一般有两段证书(也会有三张),一张是你的域名证书,另一张是所依赖的证书链(可能会有两张证书链)。
certificate.pfx
PFX类型证书,一般IIS和Tomcat使用,秘钥在detail.txt中。当然,你也可以根据上面的两个文件自行生成PFX格式的证书。
certificate.crt
域名证书,里面内容同时存在于fullchain.crt文件中
chain.crt
依赖的证书链,里面内容同时存在于fullchain.crt文件中
chain_old.crt
旧版的证书链,虽然已经到期,但是可以兼容古老的设备(见于letsencrypt)。
注意
1、文件后缀pem可改为key,crt可改为pem。都是文本内容,改啥后缀都差不多。
2、你可以通过private.pem和fullchain.crt生成其他你想要的格式。网上有很多在线工具提供转化服务,还是建议自己本地转化(OpenSSL)。
若有收获,就点个赞吧
0 人点赞
