SSL证书是一种数字证书,它可以使我们访问网站的开头从http到https。增强了访问的安全性。SSL证书格式主要有公钥证书格式标准X.509中定义的PEM和DER、公钥加密标准PKCS中定义的PKCS#7和PKCS#12、Java环境专用的JKS。
CRT和KEY证书格式文件合并成PEM证书格式
一般通过FreeSSL生成的证书(nginx下)是chain.crt和key.key格式,而Nginx或者其他SSL服务加载为pem格式。
例如我们从一些免费网站生成的证书文件有三个:chain.crt、bundle_chain.crt和key.key。而我们使用Nginx或者其它SSL服务时需要的是 PEM格式的证书,这时候我们需要把 chain.crt、bundle_chain.crt合成为 PEM证书文件。
PEM格式证书 = 域名证书.crt + 根证书(root_bundle).crt
pem证书文件内容是由 **.crt文件内容和bundle_**.crt文件内容合并而成,**.crt文件内容放在前面,bundle_**.crt文件内容换行放在后面。