名词解释

SSL 比较复杂，各种名词，文件后缀，很凌乱，在这里整理下

• CA: certificate authority，颁发证书的机构
• .cer: 证书文件的后缀
• .crt: 证书文件的后缀
• .key: 公钥、私钥 文件后缀
• .pem：它是由RFC1421至1424定义的一种数据格式。其实前面的.cert和.key文件都是PEM格式的，只不过在有些系统中（比如Windows）会根据扩展名不同而做不同的事。所以当你看到.pem文件时，它里面的内容可能是certificate也可能是key，也可能两个都有，要看具体情况。可以通过openssl查看。
• .der: 类似 .pem，.pem 是 base64 编码，.der 是二进制编码
• .jks: java keytool 实现的证书格式
• .csr: 证书请求
• keystore: 密钥仓库存储证书文件。密钥仓库文件包含证书的私钥（保证私钥的安全）
• truststore: 保存可信任证书