證書格式

分爲2大類：密鑰庫（含私鑰，也可能有公鑰）和公鑰證書（僅含公鑰）

密鑰庫文件格式【Keystore】

格式     :  JKS
 擴展名  : .jks/.ks
 描述     : 【Java Keystore】密鑰庫的Java實現版本，provider爲SUN
 特色     :  密鑰庫和私鑰用不一樣的密碼進行保護
 
 格式     :  JCEKS
 擴展名  :  .jce
 描述     : 【JCE Keystore】密鑰庫的JCE實現版本，provider爲SUN JCE
 特色     :  相對於JKS安全級別更高，保護Keystore私鑰時採用TripleDES
 
 格式     :  PKCS12
 擴展名  :  .p12/.pfx
 描述     : 【PKCS #12】我的信息交換語法標準
 特色     :  一、包含私鑰、公鑰及其證書
               二、密鑰庫和私鑰用相同密碼進行保護
 
 格式     :  BKS
 擴展名  : .bks
 描述     :  Bouncycastle Keystore】密鑰庫的BC實現版本，provider爲BC
 特色     :  基於JCE實現
 
 格式     : UBER
 擴展名  : .ubr
 描述     : 【Bouncycastle UBER Keystore】密鑰庫的BC更安全實現版本，provider爲BC

證書文件格式【Certificate】

格式          :  DER 
擴展名       :  .cer/.crt/.rsa
描述          : 【ASN .1 DER】用於存放證書 
特色          :  不含私鑰、二進制

格式          :  PKCS7 
擴展名       : .p7b/.p7r 
描述          : 【PKCS #7】加密信息語法標準

特色          : 一、p7b以樹狀展現證書鏈，不含私鑰
                  二、p7r爲CA對證書請求籤名的回覆，只能用於導入

格式          :  CMS 
擴展名       :  .p7c/.p7m/.p7s 
描述          : 【Cryptographic Message Syntax】 
特色          : 一、p7c只保存證書
                  二、p7m：signature with enveloped data
                  三、p7s：時間戳簽名文件
 
格式          :  PEM
擴展名       : .pem 
描述          : 【Printable Encoded Message】 
特色          : 一、該編碼格式在RFC1421中定義，其實PEM是【Privacy-Enhanced Mail】的簡寫，但他也一樣普遍運用於密鑰管理
                  二、ASCII文件
                  三、通常基於base 64編碼

格式         :  PKCS10 
擴展名      : .p10/.csr 
描述         : 【PKCS #10】公鑰加密標準【Certificate Signing Request】
特色         :  一、證書籤名請求文件
                  二、ASCII文件
                  三、CA簽名後以p7r文件回覆

格式         :  SPC 
擴展名      : .pvk/.spc 
描述         : 【Software Publishing Certificate】 
特色         :  微軟公司特有的雙證書文件格式，常常用於代碼簽名，其中
                  一、pvk用於保存私鑰
                  二、spc用於保存公鑰