SSL证书文件格式有哪些？SSL证书文件放在哪

部署了SSL证书的网站会显示绿色小锁图标和HTTPS开头的协议，为网站带来安全保障，CA机构签发下来的是一个包含了多种格式的SSL证书文件，了解这些格式有助于我们正确部署和管理SSL证书，下文将为大家介绍目前主流的SSL证书文件格式。

　一、SSL证书文件格式

1、PEM格式(.pem,.crt,.cer,.key)

这是Linux和Unix系统重最常用到的SSL证书文件格式，PEM格式使用Base64编码的ASCII文本文件，以以—–BEGIN CERTIFICATE—–开头，—–END CERTIFICATE—–结尾，这种格式可包含证书、私钥和中间证书，可读性强，可以直接使用文本编辑器来查看内容。

2、DER格式(.der,.cer)

DER格式用于Java和Windows环境中，是二进制的证书文件，不可直接阅读，它与PEM格式内容相同但编码方式不同，DER主要用于SSL证书的机器读取和处理。

3、PKCS#7/P7B格式(.p7b,.p7c)

这种格式以Base64格式存储，包含了证书链但不包含私钥，PKCS#7格式主要应用于Windows服务器和Java Tomcat服务器，常用于证书的传输和备份。

4、PKCS#12/PFX格式(.pfx,.p12)

这是包含私钥和证书链的二进制格式，需要密码保护，PFX格式在Windows系统中使用比较广泛，可以方便地将所有的SSL组件打包到一个文件中，适合证书的迁移和备份。

5、CER格式(.cer)

CER格式是DER或PEM编码的证书文件，Windows系统经常用到，它只包含公钥证书不包含私钥。

6、CRT格式(.crt)

这个格式类似于CER，在Unix/Linux系统中表常见，采用的是PEM编码或DER编码，一般只包含了证书主体不包含私钥。

7、KEY格式(.key)

KEY格式文件专门用于存储私钥，采用PEM格式编码，私钥文件需要严格保护，不应公开或共享。

　二、SSL证书文件放在哪

不同服务器环境的默认路径和配置方式不同：

1、Apache服务器

证书文件：/etc/ssl/certs/或/etc/apache2/ssl/

私钥文件：/etc/ssl/private/或/etc/apache2/ssl/

配置文件：/etc/apache2/sites-available/default-ssl.conf

在Apache配置中需要通过SSLCertificateFile指令指定证书文件路径，通过SSLCertificateKeyFile指令指定私钥文件路径。

2、Nginx服务器

主要目录：/etc/nginx/ssl/或/etc/ssl/，证书和密钥通常存放在同一目录下

配置文件：/etc/nginx/nginx.conf或/etc/nginx/sites-available/

在Nginx配置中ssl_certificate指令指向证书文件(包含完整证书链)，ssl_certificate_key指令指向私钥文件。

3、IIS服务器

证书存储在Windows证书存储区，而不是在文件系统中，可以通过MMC证书管理单元导入和管理，物理文件位于系统目录，可以通过系统工具管理。

了解SSL证书文件格式以及它的存放位置，不仅能够提高我们在部署SSL证书时的效率，还能增强网站的安全性，为用户提供更加可靠的安全保障，如果对技术操作知识不了解，可在安信证书购买SSL证书，我们提供免费的安装服务及售后技术支持。

相关推荐：《SSL证书文件验证是什么？该如何操作》