cer后缀的证书文件有两种编码-->DER二进制编码或者BASE64编码(也就是.pem)  .cer/.crt是用于存放证书，它是2进制形式存放的，不含私钥。  .pem跟crt/cer的区别是它以Ascii来表示。...

SSL证书加密强度：分40位、56位、128位、256位等，目前常用浏览器（如：IE6、IE7、IE8、火狐3等等）都支持128位加密，只有0.2%用户仍然在使用不支持128位加密的不安全的低版本浏览器。

一般来说，我们将自己生成的[kw]CSR[kw]提交给签名商，他们用中级证书机构的私钥Private Key给我们的签名成证书。而他们的的证书又是通过Root CA颁发的（即Root CA通过它的私钥对中级机构提交的CSR进行了签名）。...

身份验证级别：  分 Class 1 （一级，只验证Email）、 Class 2（二级，验证Email和验证个人身份证明文件）、 Class 3（三级，验证Email、验证单位身份验证文件、第三方数据库核实）、 Class...

ca（certification authority）是以构建在公钥基础设施pki（public key infrastructure）基础之上的产生和确定数字证书的第三方可信机构（trusted third...

英文：Certificate Revocation List 简称：CRL...

https://segmentfault.com/a/1190000006781741

　SSL：（Secure Socket Layer，安全套接字层），位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性，以实现客户端和服务器之间的安全通讯。该协议由两层组成：SSL记录协议和SSL握手协议。...

在越来越重视信息安全的今天，HTTPS 协议站点无疑已经成为主流。就目前形势而言，以下网站必须启用 HTTPS 协议加密： 电商平台及其相关支付系统网站 银行系统、金融机构等高私密性网站 政府、高校、科研机构及其相关网站 以搜索引擎为主要流量来源的网站...

OpenSSL 生成合成 PFX 文件 是将Apache/OpenSSL使用的“KEY文件 + CRT文件”转换为标准的PFX文件，可以将PFX文件格式导入到微软IIS 5/6/7、微软ISA、微软Exchange Server等软件。 openssl pkcs12 -export...