PKCS 

全称是

 Public-Key Cryptography Standards 

，是由

 RSA 

实验室与其它安全

系统开发商为促进公钥密码的发展而制订的一系列标准，

PKCS 

目前共发布过

15 

个标准。

常用的有：

PKCS#12 Personal Information Exchange Syntax Standard 

X.509

是常见通用的证书格式。所有的证书都符合为

Public Key Infrastructure (PKI) 

制定的

 ITU-T X509 

国际标准。

PKCS#12 

常用的后缀有：

 .P12 .PFX 

X.509 DER 

编码

(ASCII)

的后缀是：

 .DER .CER .CRT 

X.509 PAM 

编码

(Base64)

的后缀是：

 .PEM .CER .CRT 

.cer/.crt

是用于存放证书，它是

2

进制形式存放的，不含私钥。

.pem

跟

crt/cer

的区别是它以

Ascii

来表示。

.der

是

windows

下的证书格式，以

2

进制形式存放。

pfx/p12

用于存放个人证书

/

私钥，他通常包含保护密码，

2

进制方式

p10

是证书请求

一

用

openssl

创建

CA

证书的

RSA

密钥

(PEM

格式

)

：